• Cikk

Biztonsági közlemény

Microsoft MS11-057 biztonsági közlemény – Kritikus fontosságú

Kumulatív biztonsági frissítés az Internet Explorerhez (2559049)

Közzétéve: 2011. augusztus 09.

Verzió: 1.0

Általános információk

Vezetői összefoglaló

Ez a biztonsági frissítés öt privátan jelentett biztonsági rést és két nyilvánosan közzétett biztonsági rést old fel az Internet Explorerben. A legsúlyosabb biztonsági rések távoli kódfuttatást tehetnek lehetővé, ha egy felhasználó megtekint egy speciálisan létrehozott weblapot az Internet Explorer használatával. Azok a támadók, akik sikeresen kihasználták ezen biztonsági rések bármelyikét, ugyanolyan felhasználói jogosultságokat szerezhetnek, mint a helyi felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Ez a biztonsági frissítés kritikus fontosságú az Internet Explorer 6-hoz Windows-ügyfeleken, valamint az Internet Explorer 7, az Internet Explorer 8 és az Internet Explorer 9 esetén; és Fontos az Internet Explorer 6-hoz Windows-kiszolgálókon. További információt ebben a szakaszban az Érintett és a Nem érintett szoftverek alszakaszban talál.

A frissítés a biztonsági réseket úgy oldja meg, hogy módosítja az Internet Explorer által a memóriában lévő objektumok kezelését, a JavaScript-eseménykezelők kezelését, az adatok bizonyos folyamatok során való megjelenítését, a helyi gépen tárolt fájlok elérését és a cookie-fájlok kezelését; és a telnet-kezelő által a társított alkalmazás végrehajtásának módosításával. A biztonsági résekkel kapcsolatos további információkért tekintse meg a biztonságirés-bejegyzéssel kapcsolatos gyakori kérdések (GYIK) alszakaszt a biztonságirés-információk című következő szakaszban.

Ajánlás. Az ügyfelek többsége engedélyezte az automatikus frissítést, és nem kell semmilyen műveletet elvégeznie, mert a biztonsági frissítés automatikusan le lesz töltve és telepítve. Azoknak az ügyfeleknek, akik nem engedélyezték az automatikus frissítést, ellenőrizniük kell a frissítéseket, és manuálisan kell telepíteniük a frissítést. Az automatikus frissítés konkrét konfigurációs beállításairól a Microsoft Tudásbázis 294871.

Rendszergazdák és vállalati telepítések, illetve a biztonsági frissítést manuálisan telepíteni kívánó végfelhasználók számára a Microsoft azt javasolja, hogy az ügyfelek azonnal alkalmazzák a frissítést frissítéskezelő szoftverrel, vagy a Microsoft Update szolgáltatással keressenek frissítéseket.

Lásd még a jelen közlemény későbbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszt.

Ismert problémák. Egyik sem

Érintett és nem érintett szoftverek

Az alábbi szoftvereket teszteltük annak megállapítására, hogy mely verziókra vagy kiadásokra van hatással. A többi verzió vagy kiadás vagy túllépte a támogatási életciklusukat, vagy nem érinti őket. A szoftververzió vagy -kiadás támogatási életciklusának meghatározásához látogasson el Microsoft ügyfélszolgálata Életciklus lapra.

Érintett szoftver

Operációs rendszer Összetevő Maximális biztonsági hatás Súlyosság összesített minősítése A frissítés által lecserélt közlemények
Internet Explorer 6
Windows XP Service Pack 3 Internet Explorer 6 Távoli kódvégrehajtás Kritikus MS11-050
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 6 Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2003 Service Pack 2 Internet Explorer 6 Távoli kódvégrehajtás Fontos MS11-050
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 6 Távoli kódvégrehajtás Fontos MS11-050
Windows Server 2003 SP2 itanium-alapú rendszerekhez Internet Explorer 6 Távoli kódvégrehajtás Fontos MS11-050
Internet Explorer 7
Windows XP Service Pack 3 Internet Explorer 7 Távoli kódvégrehajtás Kritikus MS11-050
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 7 Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2003 Service Pack 2 Internet Explorer 7 Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 7 Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2003 SP2 itanium-alapú rendszerekhez Internet Explorer 7 Távoli kódvégrehajtás Kritikus MS11-050
Windows Vista Service Pack 2 Internet Explorer 7 Távoli kódvégrehajtás Kritikus MS11-050
Windows Vista x64 Edition Service Pack 2 Internet Explorer 7 Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2008 for 32 bites Systems Service Pack 2 Internet Explorer 7** Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Internet Explorer 7** Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Internet Explorer 7 Távoli kódvégrehajtás Kritikus MS11-050
Internet Explorer 8
Windows XP Service Pack 3 Internet Explorer 8 Távoli kódvégrehajtás Kritikus MS11-050
Windows XP Professional x64 Edition Service Pack 2 Internet Explorer 8 Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2003 Service Pack 2 Internet Explorer 8 Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2003 x64 Edition Service Pack 2 Internet Explorer 8 Távoli kódvégrehajtás Kritikus MS11-050
Windows Vista Service Pack 2 Internet Explorer 8 Távoli kódvégrehajtás Kritikus MS11-050
Windows Vista x64 Edition Service Pack 2 Internet Explorer 8 Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2008 for 32 bites Systems Service Pack 2 Internet Explorer 8** Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Internet Explorer 8** Távoli kódvégrehajtás Kritikus MS11-050
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Internet Explorer 8 Távoli kódvégrehajtás Kritikus MS11-050
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Internet Explorer 8 Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Internet Explorer 8** Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez Internet Explorer 8 Távoli kódvégrehajtás Kritikus MS11-050
Internet Explorer 9
Windows Vista Service Pack 2 Internet Explorer 9 Távoli kódvégrehajtás Kritikus MS11-050
Windows Vista x64 Edition Service Pack 2 Internet Explorer 9 Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2008 for 32 bites Systems Service Pack 2 Internet Explorer 9** Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Internet Explorer 9** Távoli kódvégrehajtás Kritikus MS11-050
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Internet Explorer 9 Távoli kódvégrehajtás Kritikus MS11-050
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Internet Explorer 9 Távoli kódvégrehajtás Kritikus MS11-050
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Internet Explorer 9** Távoli kódvégrehajtás Kritikus MS11-050

**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

Hol találhatók a fájlinformációk részletei?
A fájlinformációk részleteinek helyéről a Biztonsági frissítés központi telepítése szakaszban található referenciatáblákban olvashat.

Miért oldja meg a frissítés a jelentett biztonsági réseket?
Ez a frissítés több biztonsági rést is támogat, mivel a problémák megoldásához szükséges módosítások a kapcsolódó fájlokban találhatók. Ahelyett, hogy több, szinte azonos frissítést kellene telepíteniük, az ügyfeleknek csak ezt a frissítést kell telepíteniük.

A frissítés tartalmaz-e biztonsági jellegű módosításokat a funkciókban?
Igen. A jelen közlemény Biztonságirés-információk szakaszában felsorolt módosítások mellett ez a frissítés tartalmazza az Internet Explorer XSS-szűrőjének részletes frissítését, valamint az Internet Explorer memóriavédelmének javítását segítő részletes frissítéseket.

Az egyik részletes védelmi frissítés lehetővé teszi, hogy a felhasználók konfigurálják a rendszereiket a tartományok közötti húzási műveletek letiltására az Internet Explorerben. A hozzáadott funkciókról további információt a Microsoft Tudásbázis 2581921.

**Mi a mélységi védelem? ** Az információbiztonságban a mélységi védelem olyan megközelítésre utal, amelyben több védelmi réteg van érvényben annak érdekében, hogy a támadók ne veszélyezzék a hálózat vagy a rendszer biztonságát.

A frissítés tartalmaz-e nem biztonsági jellegű módosításokat a funkciókban?
Igen, ez a frissítés a CVE-2011-1347 néven nyilvánosan hivatkozott védett mód megkerülésével kapcsolatos problémát old meg.

A jelen biztonsági közleményben tárgyalt szoftver egy régebbi kiadását használom. Mit tegyek?
A jelen közleményben felsorolt érintett szoftvereket teszteltük annak megállapítására, hogy mely kiadások érintik az érintett kiadásokat. A többi kiadás túllépte a támogatási életciklusukat. A termék életciklusával kapcsolatos további információkért látogasson el a Microsoft ügyfélszolgálata Életciklus webhelyre.

Prioritásnak kell lennie azoknak az ügyfeleknek, akik a szoftver régebbi kiadásaival rendelkeznek, hogy támogatott kiadásokra migráljanak, hogy megelőzzék a biztonsági réseknek való potenciális kitettséget. A szoftverkiadás támogatási életciklusának meghatározásához lásd : Termék kiválasztása életciklus-információkhoz. A szoftververziók szervizcsomagjaival kapcsolatos további információkért lásd : Életciklus által támogatott szervizcsomagok.

A régebbi szoftverekhez egyéni támogatást igénylő ügyfeleknek kapcsolatba kell lépniük a Microsoft-fiók csapatának képviselőjével, a Technical Account Managerrel vagy a Microsoft megfelelő partneri képviselőjével az egyéni támogatási lehetőségekért. A Szövetség, Premier vagy Hivatalos Szerződéssel nem rendelkező ügyfelek kapcsolatba léphetnek a helyi Microsoft értékesítési irodával. Kapcsolattartási információkért látogasson el a Microsoft Worldwide Information webhelyére, válassza ki az országot a Partneradatok listában, majd kattintson az Ugrás gombra a telefonszámok listájának megtekintéséhez. Amikor telefonál, kérje meg, hogy beszéljen a helyi premier támogatási értékesítési vezetővel. További információ: Microsoft ügyfélszolgálata Életciklus Szabályzat – gyakori kérdések.

Biztonsági rés információi

Súlyossági minősítések és biztonságirés-azonosítók

Az alábbi súlyossági minősítések feltételezik a biztonsági rés lehetséges maximális hatását. A biztonsági rés súlyosságával és biztonsági hatásával kapcsolatos biztonsági rés kihasználásának valószínűségéről a biztonsági közlemény megjelenésétől számított 30 napon belül tekintse meg az augusztusi közlemény összegzésében található Kizsákmányolhatósági indexet. További információ: Microsoft Exploitability Index.

Érintett szoftver Windows Open Race Condition Biztonsági rés – CVE-2011-1257 Eseménykezelők információfeltáró biztonsági rése – CVE-2011-1960 A Telnet Handler távoli kódvégrehajtási biztonsági rése – CVE-2011-1961 Shift JIS-karakterkódolási biztonsági rés – CVE-2011-1962 XSLT memóriasérülési biztonsági rés – CVE-2011-1963 Stílusobjektum memóriasérülési biztonsági rése – CVE-2011-1964 Információfeltárási biztonsági rés húzása – CVE-2011-2383 Súlyosság összesített minősítése
Internet Explorer 6
Internet Explorer 6 for Windows XP Service Pack 3 Fontos távoli kódvégrehajtás Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 6 for Windows XP Professional x64 Edition Service Pack 2 Fontos távoli kódvégrehajtás Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Nem alkalmazható Kritikus távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 6 for Windows Server 2003 Service Pack 2 Alacsony távoli kódvégrehajtás Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Nem alkalmazható Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Fontos
Internet Explorer 6 for Windows Server 2003 x64 Edition Service Pack 2 Alacsony távoli kódvégrehajtás Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Nem alkalmazható Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Fontos
Internet Explorer 6 for Windows Server 2003 sp2 for Itanium-alapú rendszerekhez Alacsony távoli kódvégrehajtás Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Nem alkalmazható Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Fontos
Internet Explorer 7
Internet Explorer 7 for Windows XP Service Pack 3 Fontos távoli kódvégrehajtás Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 7 for Windows XP Professional x64 Edition Service Pack 2 Fontos távoli kódvégrehajtás Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 7 for Windows Server 2003 Service Pack 2 Alacsony távoli kódvégrehajtás Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus
Internet Explorer 7 for Windows Server 2003 x64 Edition Service Pack 2 Alacsony távoli kódvégrehajtás Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus
Internet Explorer 7 for Windows Server 2003 sp2 for Itanium-alapú rendszerekhez Alacsony távoli kódvégrehajtás Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus
Internet Explorer 7 a Windows Vista Service Pack 2-ben Fontos távoli kódvégrehajtás Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 7 a Windows Vista x64 Edition Service Pack 2-ben Fontos távoli kódvégrehajtás Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 7 a Windows Server 2008-ban 32 bites Systems Service Pack 2** Alacsony távoli kódvégrehajtás Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus
Internet Explorer 7 a Windows Server 2008-ban x64-alapú Systems Service Pack 2-hez** Alacsony távoli kódvégrehajtás Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus
Internet Explorer 7 Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Alacsony távoli kódvégrehajtás Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus
Internet Explorer 8
Internet Explorer 8 for Windows XP Service Pack 3 Fontos távoli kódvégrehajtás Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 8 for Windows XP Professional x64 Edition Service Pack 2 Fontos távoli kódvégrehajtás Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 8 for Windows Server 2003 Service Pack 2 Alacsony távoli kódvégrehajtás Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus
Internet Explorer 8 for Windows Server 2003 x64 Edition Service Pack 2 Alacsony távoli kódvégrehajtás Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus
Internet Explorer 8 a Windows Vista Service Pack 2-ben Fontos távoli kódvégrehajtás Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 8 a Windows Vista x64 Edition Service Pack 2-ben Fontos távoli kódvégrehajtás Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 8 a Windows Server 2008-ban a 32 bites Systems Service Pack 2 rendszerhez** Alacsony távoli kódvégrehajtás Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus
Internet Explorer 8 x64-alapú Windows Server 2008 rendszerben x64-alapú Systems Service Pack 2** Alacsony távoli kódvégrehajtás Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus
Internet Explorer 8 a Windows 7-ben 32 bites rendszerekhez és Windows 7 32 bites Systems Service Pack 1 Fontos távoli kódvégrehajtás Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 8 a Windows 7-ben x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Fontos távoli kódvégrehajtás Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 8 a Windows Server 2008 R2-ben x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú rendszerekhez 1** Alacsony távoli kódvégrehajtás Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus
Internet Explorer 8 az Itanium-alapú Windows Server 2008 R2-ben és a Windows Server 2008 R2 for Itanium-alapú Systems Service Pack 1-ben Alacsony távoli kódvégrehajtás Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus
Internet Explorer 9
Internet Explorer 9 for Windows Vista Service Pack 2 Nem alkalmazható Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 9 for Windows Vista x64 Edition Service Pack 2 Nem alkalmazható Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 9 for Windows Server 2008 for 32 bites Systems Service Pack 2** Nem alkalmazható Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus
Internet Explorer 9 for Windows Server 2008 x64-alapú Systems Service Pack 2** Nem alkalmazható Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus
Internet Explorer 9 for Windows 7 for 32 bites Systems és Windows 7 for 32 bites Systems Service Pack 1 Nem alkalmazható Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 9 for Windows 7 for x64-based Systems és Windows 7 for x64-based Systems Service Pack 1 Nem alkalmazható Fontos információk közzététele Fontos távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus távoli kódvégrehajtás Kritikus távoli kódvégrehajtás Mérsékelt információfeltárás Kritikus
Internet Explorer 9 for Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1** Nem alkalmazható Alacsony információfeltárás Fontos távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus távoli kódvégrehajtás Mérsékelt távoli kódvégrehajtás Nincs súlyossági értékelés[1] Kritikus

[1]A súlyossági minősítések nem vonatkoznak a megadott szoftver frissítésére, mert a jelen közleményben tárgyalt biztonsági rés ismert támadási vektorai egy alapértelmezett konfigurációban le vannak tiltva. A Microsoft azonban részletes védelmi intézkedésként azt javasolja, hogy a szoftver ügyfelei alkalmazzák ezt a biztonsági frissítést.

**A Server Core telepítésére nincs hatással. A frissítés által kezelt biztonsági rések nem érintik a Windows Server 2008 vagy a Windows Server 2008 R2 támogatott kiadásait a Server Core telepítési lehetőség használatával történő telepítéskor. Erről a telepítési lehetőségről további információt a TechNet-cikkekben talál: Server Core-telepítés kezelése és Kiszolgálómag-telepítés karbantartása. Vegye figyelembe, hogy a Server Core telepítési lehetősége nem vonatkozik a Windows Server 2008 és a Windows Server 2008 R2 egyes kiadásaira; lásd a Kiszolgálómag telepítési beállításainak összehasonlítása című témakört.

Windows Open Race Condition Biztonsági rés – CVE-2011-1257

A távoli kódvégrehajtási biztonsági rés abban áll fenn, hogy az Internet Explorer hozzáfér egy olyan objektumhoz, amely versenyhelyzet miatt sérült lehet. A biztonsági rés olyan módon ronthatja a memóriát, hogy a támadó tetszőleges kódot hajthat végre a bejelentkezett felhasználó környezetében.

Ha a biztonsági rést standard bejegyzésként szeretné megtekinteni a Gyakori biztonsági rések és kitettségek listában, tekintse meg a CVE-2011-1257 című témakört.

A Nyitott versenyfeltételek biztonsági résének enyhítése – CVE-2011-1257

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • Webalapú támadási forgatókönyv esetén a támadó egy speciálisan létrehozott webhelyet üzemeltethet, amely a biztonsági rés Internet Exploreren keresztüli kihasználására lett kialakítva, majd meggyőzheti a felhasználót, hogy tekintse meg a webhelyet, és kattintások sorozatát hajtsa végre a különböző Internet Explorer-ablakokban. A támadó beágyazhat egy "biztonságos inicializálásra biztonságos" megjelölésű ActiveX-vezérlőt is egy IE-renderelési motort futtató alkalmazásba vagy Microsoft Office-dokumentumba. A támadó kihasználhatja a feltört webhelyeket és webhelyeket is, amelyek felhasználó által megadott tartalmakat vagy hirdetéseket fogadnak el vagy üzemeltetnek. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat a támadó által ellenőrzött tartalom megtekintésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy cselekedjenek, általában egy e-mailben vagy egy Csevegőüzenetben található hivatkozásra kattintva, amely a támadó webhelyére viszi a felhasználókat, vagy egy e-mailben küldött melléklet megnyitásával.
  • A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
  • Alapértelmezés szerint a Microsoft Outlook, a Microsoft Outlook Express és a Windows Mail összes támogatott verziója HTML-alapú e-maileket nyit meg a Korlátozott helyek zónában, amely letiltja a szkripteket és az ActiveX-vezérlőket, csökkenti annak kockázatát, hogy a támadók rosszindulatú kód végrehajtására használják ezt a biztonsági rést. Ha egy felhasználó egy e-mailben egy hivatkozásra kattint, a felhasználó továbbra is sebezhető lehet a biztonsági rés webes támadási forgatókönyvön keresztül történő kihasználásával szemben.
  • Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. Ez a mód csökkenti ezt a biztonsági rést. Az Internet Explorer fokozott biztonsági konfigurációjáról további információt a biztonsági rés gyakori kérdések című szakaszában talál.
  • Az Internet Explorer 9-et nem érinti ez a biztonsági rés.

Áthidaló megoldások a Windows open race condition biztonsági réséhez – CVE-2011-1257

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • E-mailek olvasása egyszerű szövegben

    Az e-mailek támadási vektora elleni védelem érdekében olvassa el az e-maileket egyszerű szöveges formátumban.

    A Microsoft Outlook 2003, a Microsoft Outlook 2007 és a Microsoft Outlook 2010 lehetővé teszik az e-mailek egyszerű szöveges formátumban való olvasását. Az összes szabványos levél egyszerű szövegben való olvasásával kapcsolatos további információkért lásd a Microsoft Tudásbázis 831607 cikkét.

    A Microsoft Outlook 2002 azon felhasználói, akik az Office XP Service Pack 1 vagy újabb verzióját alkalmazták, valamint a Microsoft Office Outlook Express 6 azon felhasználói, akik az Internet Explorer 6 Service Pack 1 vagy újabb verzióját alkalmazták, engedélyezhetik ezt a beállítást, és megtekinthetik azokat az e-mail üzeneteket, amelyek nem digitálisan aláírtak, vagy olyan e-mail üzeneteket, amelyek nem titkosítva vannak egyszerű szöveges formátumban.

    A digitálisan aláírt e-mailekre vagy titkosított e-mailekre a beállítás nem vonatkozik, és eredeti formátumukban is olvasható. A beállítás Outlook 2002-ben való engedélyezéséről a Microsoft Tudásbázis 307594 című cikkében talál további információt.

    Erről a beállításról az Outlook Express 6-ban a Microsoft Tudásbázis 291387 című cikkében olvashat.

    A kerülő megoldás hatása. Az egyszerű szöveges formátumban megtekintett e-mailek nem tartalmaznak képeket, speciális betűtípusokat, animációkat és egyéb gazdag tartalmakat. Egyéb rendelkezések:

    • A módosítások az előnézeti panelre és az üzenetek megnyitására lesznek alkalmazva.
    • A képek mellékletekké válnak, hogy ne vesszenek el.
    • Mivel az üzenet továbbra is Rich Text vagy HTML formátumú az áruházban, előfordulhat, hogy az objektummodell (egyéni kódmegoldások) váratlanul viselkednek.

  • Állítsa az internet és a helyi intranet biztonsági zónájának beállításait "Magas" értékre az ActiveX-vezérlők és az aktív szkriptelés letiltásához ezekben a zónákban

    A biztonsági rés kihasználása elleni védelemhez módosíthatja az internetes biztonsági zónára vonatkozó beállításokat, hogy letiltsa az ActiveX-vezérlőket és az Aktív szkriptelést. Ezt úgy teheti meg, hogy magasra állítja a böngésző biztonságát.

    Ha növelni szeretné a böngészés biztonsági szintjét az Internet Explorerben, hajtsa végre a következő lépéseket:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások elemre.
    2. Az Internetbeállítások párbeszédpanelen kattintson a Biztonság fülre, majd az Internet ikonra.
    3. A zóna biztonsági szintje alatt mozgassa a csúszkát a Magas értékre. Ezzel beállítja a biztonsági szintet a Magas helyen meglátogatott összes webhelyre vonatkozóan.

    Megjegyzés: Ha nem látható csúszka, kattintson az Alapértelmezett szint gombra, majd helyezze át a csúszkát a Magas értékre.

    Megjegyzés: Ha a szintet magasra állítja, előfordulhat, hogy egyes webhelyek helytelenül működnek. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, felveheti a webhelyet a megbízható webhelyek listájára. Ez lehetővé teszi, hogy a webhely megfelelően működjön még a Magas értékre beállított biztonsági beállítással is.

    A kerülő megoldás hatása. Az ActiveX-vezérlők és az aktív szkriptek blokkolásának vannak mellékhatásai. Számos internetes vagy intranetes webhely az ActiveX vagy az Active Scripting használatával biztosít további funkciókat. Egy online e-kereskedelmi webhely vagy banki webhely például az ActiveX-vezérlők használatával adhat meg menüket, űrlapokat vagy akár fiókkivonatokat is. Az ActiveX-vezérlők vagy az aktív szkriptelés letiltása egy globális beállítás, amely minden internetes és intranetes webhelyet érint. Ha nem szeretné letiltani az ActiveX-vezérlőket vagy az active scriptinget az ilyen webhelyeken, kövesse a "Megbízható webhelyek hozzáadása az Internet Explorer megbízható helyek zónájában" című témakörben ismertetett lépéseket.

    Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához

    Miután beállította, hogy az Internet Explorer letiltsa az ActiveX-vezérlőket és az aktív szkriptelést az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon, pontosan ugyanúgy, mint ma, miközben segít megvédeni magát a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.

    Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
    2. A Webes tartalom kijelölése zónában az aktuális biztonsági beállítások megadásához kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
    3. Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
    4. A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
    6. Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.

    Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.

  • Az Internet Explorer konfigurálása arra, hogy az aktív szkriptelés futtatása előtt kérje a kérést, vagy tiltsa le az aktív szkriptelést az internet és a helyi intranet biztonsági zónájában

    A biztonsági rés kihasználása elleni védelemhez módosíthatja a beállításokat, hogy az aktív szkriptelés futtatása előtt kérje a kérést, vagy tiltsa le az aktív szkriptelést az internet és a helyi intranet biztonsági zónájában. Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Kattintson az Internet, majd az Egyéni szint elemre.
    4. A Gépház alatt, a Szkriptelés szakaszban, az Aktív szkriptelés csoportban kattintson a Parancssor vagy a Letiltás elemre, majd kattintson az OK gombra.
    5. Kattintson a Helyi intranet, majd az Egyéni szint elemre.
    6. A Gépház alatt, a Szkriptelés szakaszban, az Aktív szkriptelés csoportban kattintson a Parancssor vagy a Letiltás elemre, majd kattintson az OK gombra.
    7. Kattintson kétszer az OK gombra az Internet Explorerbe való visszatéréshez.

    Megjegyzés: Az aktív parancsfájlok internetes és helyi intranetes biztonsági zónákban való letiltása egyes webhelyek helytelen működését okozhatja. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, felveheti a webhelyet a megbízható webhelyek listájára. Ez lehetővé teszi a webhely megfelelő működését.

    A kerülő megoldás hatása. Az Active Scripting futtatása előtt mellékhatásokat kell kérnie. Számos internetes vagy intranetes webhely aktív szkriptelést használ a további funkciók biztosításához. Egy online e-kereskedelmi webhely vagy banki webhely például használhatja az Active Scriptinget menük, űrlapok megrendelése vagy akár fiókkivonatok megadására. Az aktív szkriptelés futtatása előtt történő kérés globális beállítás, amely az összes internetes és intranetes webhelyre hatással van. A kerülő megoldás engedélyezésekor a rendszer gyakran kéri. Minden egyes kérdésnél, ha úgy érzi, hogy megbízik a meglátogatott webhelyben, kattintson az Igen gombra az Aktív szkriptelés futtatásához. Ha nem szeretné, hogy ezekre a webhelyekre kérje a rendszer, kövesse a "Megbízható webhelyek hozzáadása az Internet Explorer megbízható helyek zónájában" című témakörben ismertetett lépéseket.

    Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához

    Miután beállította, hogy az Internet Explorer az ActiveX-vezérlők és az Active Scripting futtatása előtt kérjen egy kérést az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon, pontosan ugyanúgy, mint ma, miközben segít megvédeni Önt a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.

    Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
    2. A Webes tartalom kijelölése zónában az aktuális biztonsági beállítások megadásához kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
    3. Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
    4. A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
    6. Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.

    Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.

Gyakori kérdések a Windows Open Race Condition biztonsági résről – CVE-2011-1257

Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Mi okozza a biztonsági rést?
Amikor az Internet Explorer megpróbál hozzáférni egy olyan objektumhoz, amely egy versenyfeltétel miatt sérült lehet, a memória megsérülhet oly módon, hogy a támadó tetszőleges kódot hajthat végre a bejelentkezett felhasználó környezetében.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint egy bejelentkezett felhasználó. Ha a felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadók üzemeltethetnek egy speciálisan kialakított webhelyet, amely a biztonsági rés Internet Exploreren keresztüli kihasználására lett kialakítva, majd meggyőzheti a felhasználót, hogy tekintse meg a webhelyet, és kattintások sorozatát hajtsa végre az Internet Explorer különböző ablakaiban. A támadó beágyazhat egy "biztonságos inicializálásra biztonságos" megjelölésű ActiveX-vezérlőt is egy IE-renderelési motort futtató alkalmazásba vagy Microsoft Office-dokumentumba. A támadó kihasználhatja a feltört webhelyeket és webhelyeket is, amelyek felhasználó által megadott tartalmakat vagy hirdetéseket fogadnak el vagy üzemeltetnek. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat a támadó által ellenőrzött tartalom megtekintésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy cselekedjenek, általában egy e-mailben vagy egy Csevegőüzenetben található hivatkozásra kattintva, amely a támadó webhelyére viszi a felhasználókat, vagy egy e-mailben küldött melléklet megnyitásával.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Az Internet Explorer gyakran használt rendszerei, például munkaállomások vagy terminálkiszolgálók a legnagyobb kockázatnak vannak kitéve a biztonsági rés miatt.

Az Internet Explorert Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszeren futtatom. Ez enyhíti ezt a biztonsági rést?
Igen. Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. A továbbfejlesztett biztonsági konfiguráció az Internet Explorer előre konfigurált beállításainak egy csoportja, amely csökkentheti annak valószínűségét, hogy egy felhasználó vagy rendszergazda speciálisan létrehozott webes tartalmat tölt le és futtat egy kiszolgálón. Ez enyhítő tényező azon webhelyek esetében, amelyeket nem adott hozzá az Internet Explorer megbízható helyek zónához.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja az Internet Explorer által a memóriában lévő objektumok kezelését.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

Eseménykezelők információfeltáró biztonsági rése – CVE-2011-1960

Az Internet Explorerben információfeltáró biztonsági rés áll fenn. A támadó kihasználhatja a biztonsági rést egy speciálisan létrehozott, legitim tartalomnak álcázott weblap létrehozásához. A biztonsági rést sikeresen kihasználó támadók megtekinthetik egy másik tartományból vagy Internet Explorer-zónából származó tartalmat.

Ha ezt a biztonsági rést a Gyakori biztonsági rések és kitettségek listában szokásos bejegyzésként szeretné megtekinteni, tekintse meg a CVE-2011-1960 című témakört.

Az eseménykezelők információfeltárási biztonsági résének enyhítése – CVE-2011-1960

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy ráveszik őket, hogy egy e-mail vagy csevegőüzenet hivatkozására kattintanak, amely a felhasználókat a támadó webhelyére viszi.
  • A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
  • Alapértelmezés szerint a Microsoft Outlook, a Microsoft Outlook Express és a Windows Mail összes támogatott verziója HTML-alapú e-maileket nyit meg a Korlátozott helyek zónában, amely letiltja a szkripteket és az ActiveX-vezérlőket, csökkenti annak kockázatát, hogy a támadók rosszindulatú kód végrehajtására használják ezt a biztonsági rést. Ha egy felhasználó egy e-mailben egy hivatkozásra kattint, a felhasználó továbbra is sebezhető lehet a biztonsági rés webes támadási forgatókönyvön keresztül történő kihasználásával szemben.
  • Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. Ez a mód csökkenti ezt a biztonsági rést. Az Internet Explorer fokozott biztonsági konfigurációjáról további információt a biztonsági rés gyakori kérdések című szakaszában talál.

Az eseménykezelők információfeltáró biztonsági résének megkerülő megoldásai – CVE-2011-1960

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • Állítsa az internet és a helyi intranet biztonsági zónájának beállításait "Magas" értékre az ActiveX-vezérlők és az aktív szkriptelés letiltásához ezekben a zónákban

    A biztonsági rés kihasználása elleni védelemhez módosíthatja az internetes biztonsági zónára vonatkozó beállításokat, hogy letiltsa az ActiveX-vezérlőket és az Aktív szkriptelést. Ezt úgy teheti meg, hogy magasra állítja a böngésző biztonságát.

    Ha növelni szeretné a böngészés biztonsági szintjét az Internet Explorerben, hajtsa végre a következő lépéseket:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások elemre.
    2. Az Internetbeállítások párbeszédpanelen kattintson a Biztonság fülre, majd az Internet ikonra.
    3. A zóna biztonsági szintje alatt mozgassa a csúszkát a Magas értékre. Ezzel beállítja a biztonsági szintet a Magas helyen meglátogatott összes webhelyre vonatkozóan.

    Megjegyzés: Ha nem látható csúszka, kattintson az Alapértelmezett szint gombra, majd helyezze át a csúszkát a Magas értékre.

    Megjegyzés: Ha a szintet magasra állítja, előfordulhat, hogy egyes webhelyek helytelenül működnek. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, felveheti a webhelyet a megbízható webhelyek listájára. Ez lehetővé teszi, hogy a webhely megfelelően működjön még a Magas értékre beállított biztonsági beállítással is.

    A kerülő megoldás hatása. Az ActiveX-vezérlők és az aktív szkriptek blokkolásának vannak mellékhatásai. Számos internetes vagy intranetes webhely az ActiveX vagy az Active Scripting használatával biztosít további funkciókat. Egy online e-kereskedelmi webhely vagy banki webhely például az ActiveX-vezérlők használatával adhat meg menüket, űrlapokat vagy akár fiókkivonatokat is. Az ActiveX-vezérlők vagy az aktív szkriptelés letiltása egy globális beállítás, amely minden internetes és intranetes webhelyet érint. Ha nem szeretné letiltani az ActiveX-vezérlőket vagy az active scriptinget az ilyen webhelyeken, kövesse a "Megbízható webhelyek hozzáadása az Internet Explorer megbízható helyek zónájában" című témakörben ismertetett lépéseket.

    Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához

    Miután beállította, hogy az Internet Explorer letiltsa az ActiveX-vezérlőket és az aktív szkriptelést az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon, pontosan ugyanúgy, mint ma, miközben segít megvédeni magát a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.

    Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
    2. A Webes tartalom kijelölése zónában az aktuális biztonsági beállítások megadásához kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
    3. Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
    4. A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
    6. Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.

    Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.

  • Az Internet Explorer konfigurálása arra, hogy az aktív szkriptelés futtatása előtt kérje a kérést, vagy tiltsa le az aktív szkriptelést az internet és a helyi intranet biztonsági zónájában

    A biztonsági rés kihasználása elleni védelemhez módosíthatja a beállításokat, hogy az aktív szkriptelés futtatása előtt kérje a kérést, vagy tiltsa le az aktív szkriptelést az internet és a helyi intranet biztonsági zónájában. Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Kattintson az Internet, majd az Egyéni szint elemre.
    4. A Gépház alatt, a Szkriptelés szakaszban, az Aktív szkriptelés csoportban kattintson a Parancssor vagy a Letiltás elemre, majd kattintson az OK gombra.
    5. Kattintson a Helyi intranet, majd az Egyéni szint elemre.
    6. A Gépház alatt, a Szkriptelés szakaszban, az Aktív szkriptelés csoportban kattintson a Parancssor vagy a Letiltás elemre, majd kattintson az OK gombra.
    7. Kattintson kétszer az OK gombra az Internet Explorerbe való visszatéréshez.

    Megjegyzés: Az aktív parancsfájlok internetes és helyi intranetes biztonsági zónákban való letiltása egyes webhelyek helytelen működését okozhatja. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, felveheti a webhelyet a megbízható webhelyek listájára. Ez lehetővé teszi a webhely megfelelő működését.

    A kerülő megoldás hatása. Az Active Scripting futtatása előtt mellékhatásokat kell kérnie. Számos internetes vagy intranetes webhely aktív szkriptelést használ a további funkciók biztosításához. Egy online e-kereskedelmi webhely vagy banki webhely például használhatja az Active Scriptinget menük, űrlapok megrendelése vagy akár fiókkivonatok megadására. Az aktív szkriptelés futtatása előtt történő kérés globális beállítás, amely az összes internetes és intranetes webhelyre hatással van. A kerülő megoldás engedélyezésekor a rendszer gyakran kéri. Minden egyes kérdésnél, ha úgy érzi, hogy megbízik a meglátogatott webhelyben, kattintson az Igen gombra az Aktív szkriptelés futtatásához. Ha nem szeretné, hogy ezekre a webhelyekre kérje a rendszer, kövesse a "Megbízható webhelyek hozzáadása az Internet Explorer megbízható helyek zónájában" című témakörben ismertetett lépéseket.

    Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához

    Miután beállította, hogy az Internet Explorer az ActiveX-vezérlők és az Active Scripting futtatása előtt kérjen egy kérést az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon, pontosan ugyanúgy, mint ma, miközben segít megvédeni Önt a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.

    Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
    2. A Webes tartalom kijelölése zónában az aktuális biztonsági beállítások megadásához kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
    3. Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
    4. A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
    6. Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.

    Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.

Gyakori kérdések az eseménykezelők információfeltáró biztonsági réséről – CVE-2011-1960

Mi a biztonsági rés hatóköre?
Ez egy információfeltáró biztonsági rés. Az a támadó, aki kihasználta a biztonsági rést, amikor egy felhasználó megtekinti a weblapot, megtekintheti a helyi számítógép vagy böngészőablak tartalmát a támadó weblapjának tartományától vagy zónájától eltérő tartományban vagy Internet Explorer-zónában.

Mi okozza a biztonsági rést?
Bizonyos folyamatok során az Internet Explorer helytelenül teszi lehetővé a támadók számára a különböző tartományokból származó tartalmak elérését és olvasását.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadók megtekinthetik egy másik tartományból vagy Internet Explorer-zónából származó tartalmat.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadók üzemeltethetnek egy speciálisan létrehozott webhelyet, amely a biztonsági rés Internet Exploreren keresztüli kihasználására lett kialakítva, majd meggyőzheti a felhasználót a webhely megtekintéséről. A támadó kihasználhatja a feltört webhelyeket és webhelyeket is, amelyek felhasználó által megadott tartalmakat vagy hirdetéseket fogadnak el vagy üzemeltetnek. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy egy Csevegőüzenetben egy hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi. Az is lehetséges, hogy speciálisan kialakított webes tartalmakat jelenítsünk meg szalaghirdetések használatával vagy más módszerekkel, hogy webes tartalmakat szállítsunk az érintett rendszereknek.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Ehhez a biztonsági réshez egy felhasználónak meg kell látogatnia és műveleteket kell végrehajtania egy webhelyen a rosszindulatú műveletek bekövetkezése érdekében. Ezért az Internet Explorert gyakran használó rendszerek, például munkaállomások vagy terminálkiszolgálók a legnagyobb veszélynek vannak kitéve a biztonsági rés miatt.

Az Internet Explorert Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszeren futtatom. Ez enyhíti ezt a biztonsági rést?
Igen. Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. A továbbfejlesztett biztonsági konfiguráció az Internet Explorer előre konfigurált beállításainak egy csoportja, amely csökkentheti annak valószínűségét, hogy egy felhasználó vagy rendszergazda speciálisan létrehozott webes tartalmat tölt le és futtat egy kiszolgálón. Ez enyhítő tényező azon webhelyek esetében, amelyeket nem adott hozzá az Internet Explorer megbízható helyek zónához.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja azt, ahogyan az Internet Explorer kezeli a JavaScript-eseménykezelőket.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

A Telnet Handler távoli kódvégrehajtási biztonsági rése – CVE-2011-1961

A távoli kódvégrehajtási biztonsági rés az Internet Explorer telnet URI-kezelőjének használatával van érvényben. A kezelő olyan módon használható, hogy a támadó tetszőleges kódot hajthat végre a bejelentkezett felhasználó környezetében.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-1961-et.

A Telnet Handler távoli kódvégrehajtási biztonsági résének enyhítése – CVE-2011-1961

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • A kiszolgálói üzenetblokk (SMB) fájlmegosztási protokoll gyakran le van tiltva a szegélyfal tűzfalán. Ez korlátozza a biztonsági rés lehetséges támadási vektorait.
  • A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Megkerülő megoldások a Telnet Handler távoli kódvégrehajtási biztonsági réséhez – CVE-2011-1961

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • A WebClient szolgáltatás letiltása

    A WebClient szolgáltatás letiltása segít megvédeni az érintett rendszereket a biztonsági rés kihasználására tett kísérletektől azáltal, hogy blokkolja a legvalószínűbb távoli támadási vektort a Web Distributed Authoring and Versioning (WebDAV) ügyfélszolgáltatáson keresztül. A kerülő megoldás alkalmazása után továbbra is lehetséges, hogy a biztonsági rést sikeresen kihasználó távoli támadók a célzott felhasználó számítógépén vagy a helyi hálózaton (LAN) található programokat futtassanak, de a rendszer megerősítést kér a felhasználóktól, mielőtt tetszőleges programokat nyitna meg az internetről.

    A WebClient szolgáltatás letiltásához kövesse az alábbi lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a Services.msc parancsot, majd kattintson az OK gombra.
    2. Kattintson a jobb gombbal a WebClient szolgáltatásra, és válassza a Tulajdonságok lehetőséget.
    3. Módosítsa az indítási típust letiltottra. Ha a szolgáltatás fut, kattintson a Leállítás gombra.
    4. Kattintson az OK gombra , és lépjen ki a felügyeleti alkalmazásból.

    A kerülő megoldás hatása. Ha a WebClient szolgáltatás le van tiltva, a Web Distributed Authoring and Versioning (WebDAV) kérések nem lesznek továbbítva. Ezenkívül a webügyfél szolgáltatástól kifejezetten függő szolgáltatások nem indulnak el, és a rendszer egy hibaüzenetet naplóz a rendszernaplóba. A WebDAV-megosztások például nem lesznek elérhetők az ügyfélszámítógépről.

    A kerülő megoldás visszavonása.

    A WebClient szolgáltatás újbóli engedélyezéséhez kövesse az alábbi lépéseket:

    1. Kattintson a Start menü Futtatás parancsára, írja be a Services.msc parancsot, majd kattintson az OK gombra.
    2. Kattintson a jobb gombbal a WebClient szolgáltatásra, és válassza a Tulajdonságok lehetőséget.
    3. Módosítsa az indítási típust automatikusra. Ha a szolgáltatás nem fut, kattintson a Start gombra.
    4. Kattintson az OK gombra , és lépjen ki a felügyeleti alkalmazásból.

  • A 139-ös és a 445-ös TCP-portok letiltása a tűzfalon

    Ezekkel a portokkal lehet kapcsolatot létesíteni az érintett összetevővel. A tűzfalon a 139-ös és a 445-ös TCP-port letiltása segít megvédeni a tűzfal mögött található rendszereket a biztonsági rés kihasználására tett kísérletektől. A Microsoft azt javasolja, hogy tiltsa le az internetről érkező kéretlen bejövő kommunikációt, hogy megelőzze a más portokat használó támadásokat. További információ a portokról: TechNet-cikk, TCP- és UDP-porthozzárendelések.

    A kerülő megoldás hatása. Számos Windows-szolgáltatás használja az érintett portokat. A portokhoz való csatlakozás letiltása miatt a különböző alkalmazások vagy szolgáltatások nem működnek. Néhány érintett alkalmazás vagy szolgáltatás az alábbiakban látható:

    • SMB-t (CIFS) használó alkalmazások
    • Levelező- vagy elnevezett csöveket használó alkalmazások (RPC SMB-n keresztül)
    • Kiszolgáló (fájl- és nyomtatómegosztás)
    • Csoportházirend
    • Net Logon
    • Elosztott fájlrendszer (DFS)
    • Terminálkiszolgáló licencelése
    • Nyomtatásisor-kezelő
    • Számítógép-böngésző
    • Távoli eljárás híváskeresője
    • Faxszolgáltatás
    • Indexelő szolgáltatás
    • Teljesítménynaplók és riasztások
    • Rendszerfelügyeleti kiszolgáló
    • Licencnaplózási szolgáltatás

    A kerülő megoldás visszavonása. A tűzfalon oldja fel a 139-ös és a 445-ös TCP-port blokkolását. A portokkal kapcsolatos további információkért lásd a TCP- és UDP-port-hozzárendeléseket.

Gyakori kérdések a Telnet Handler távoli kódvégrehajtási biztonsági réséről – CVE-2011-1961

Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Mi okozza a biztonsági rést?
Amikor az Internet Explorer megkísérli meghívni a telnet URI-kezelőhöz társított alkalmazást, előfordulhat, hogy egy egyéni bináris fájl betöltése tetszőleges kód futtatásához vezet a bejelentkezett felhasználó környezetében.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint egy bejelentkezett felhasználó. Ha a felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadók üzemeltethetnek egy speciálisan létrehozott webhelyet, amely a biztonsági rés Internet Exploreren keresztüli kihasználására lett kialakítva, majd meggyőzheti a felhasználót a webhely megtekintéséről. A támadó kihasználhatja a feltört webhelyeket és webhelyeket is, amelyek felhasználó által megadott tartalmakat vagy hirdetéseket fogadnak el vagy üzemeltetnek. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat a támadó által ellenőrzött tartalom megtekintésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy cselekedjenek, általában egy e-mailben vagy egy Csevegőüzenetben található hivatkozásra kattintva, amely a támadó webhelyére viszi a felhasználókat, vagy egy e-mailben küldött melléklet megnyitásával.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Ehhez a biztonsági réshez be kell jelentkeznie egy felhasználónak, és meg kell látogatnia egy webhelyet, hogy bármilyen rosszindulatú művelet történjen. Ezért az Internet Explorert gyakran használó rendszerek, például munkaállomások vagy terminálkiszolgálók a legnagyobb veszélynek vannak kitéve a biztonsági rés miatt.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja a telnet-kezelő által a társított alkalmazás végrehajtásának módját.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

Shift JIS-karakterkódolási biztonsági rés – CVE-2011-1962

Az Internet Explorerben olyan információfeltáró biztonsági rés áll fenn, amely lehetővé teszi, hogy a szkript hozzáférjen egy másik tartományban vagy Internet Explorer-zónában lévő információkhoz. A támadó kihasználhatja a biztonsági rést azáltal, hogy speciálisan létrehozott sztringeket szúr be egy webhelyre, ami információfeltárást eredményez, amikor egy felhasználó megtekintette a webhelyet. A biztonsági rést sikeresen kihasználó támadók megtekinthetik egy másik tartományból vagy Internet Explorer-zónából származó tartalmat.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-1962-et.

A Shift JIS karakterkódolási biztonsági résének enyhítése – CVE-2011-1962

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában azáltal, hogy ráveszik őket, hogy egy e-mail vagy csevegőüzenet hivatkozására kattintanak, amely a felhasználókat a támadó webhelyére viszi.
  • Alapértelmezés szerint a Microsoft Outlook, a Microsoft Outlook Express és a Windows Mail összes támogatott verziója HTML-alapú e-maileket nyit meg a Korlátozott helyek zónában, amely letiltja a szkripteket és az ActiveX-vezérlőket, csökkenti annak kockázatát, hogy a támadók rosszindulatú kód végrehajtására használják ezt a biztonsági rést. Ha egy felhasználó egy e-mailben egy hivatkozásra kattint, a felhasználó továbbra is sebezhető lehet a biztonsági rés webes támadási forgatókönyvön keresztül történő kihasználásával szemben.
  • Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. Ez a mód csökkenti ezt a biztonsági rést. Az Internet Explorer fokozott biztonsági konfigurációjáról további információt a biztonsági rés gyakori kérdések című szakaszában talál.

Áthidaló megoldások a Shift JIS-karakterkódolási biztonsági rés – CVE-2011-1962

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • Állítsa az internet és a helyi intranet biztonsági zónájának beállításait "Magas" értékre az ActiveX-vezérlők és az aktív szkriptelés letiltásához ezekben a zónákban

    A biztonsági rés kihasználása elleni védelemhez módosíthatja az internetes biztonsági zónára vonatkozó beállításokat, hogy letiltsa az ActiveX-vezérlőket és az Aktív szkriptelést. Ezt úgy teheti meg, hogy magasra állítja a böngésző biztonságát.

    Ha növelni szeretné a böngészés biztonsági szintjét az Internet Explorerben, hajtsa végre a következő lépéseket:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások elemre.
    2. Az Internetbeállítások párbeszédpanelen kattintson a Biztonság fülre, majd az Internet ikonra.
    3. A zóna biztonsági szintje alatt mozgassa a csúszkát a Magas értékre. Ezzel beállítja a biztonsági szintet a Magas helyen meglátogatott összes webhelyre vonatkozóan.

    Megjegyzés: Ha nem látható csúszka, kattintson az Alapértelmezett szint gombra, majd helyezze át a csúszkát a Magas értékre.

    Megjegyzés: Ha a szintet magasra állítja, előfordulhat, hogy egyes webhelyek helytelenül működnek. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, felveheti a webhelyet a megbízható webhelyek listájára. Ez lehetővé teszi, hogy a webhely megfelelően működjön még a Magas értékre beállított biztonsági beállítással is.

    A kerülő megoldás hatása. Az ActiveX-vezérlők és az aktív szkriptek blokkolásának vannak mellékhatásai. Számos internetes vagy intranetes webhely az ActiveX vagy az Active Scripting használatával biztosít további funkciókat. Egy online e-kereskedelmi webhely vagy banki webhely például az ActiveX-vezérlők használatával adhat meg menüket, űrlapokat vagy akár fiókkivonatokat is. Az ActiveX-vezérlők vagy az aktív szkriptelés letiltása egy globális beállítás, amely minden internetes és intranetes webhelyet érint. Ha nem szeretné letiltani az ActiveX-vezérlőket vagy az active scriptinget az ilyen webhelyeken, kövesse a "Megbízható webhelyek hozzáadása az Internet Explorer megbízható helyek zónájában" című témakörben ismertetett lépéseket.

    Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához

    Miután beállította, hogy az Internet Explorer letiltsa az ActiveX-vezérlőket és az aktív szkriptelést az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon, pontosan ugyanúgy, mint ma, miközben segít megvédeni magát a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.

    Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
    2. A Webes tartalom kijelölése zónában az aktuális biztonsági beállítások megadásához kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
    3. Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
    4. A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
    6. Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.

    Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.

  • Az Internet Explorer konfigurálása arra, hogy az aktív szkriptelés futtatása előtt kérje a kérést, vagy tiltsa le az aktív szkriptelést az internet és a helyi intranet biztonsági zónájában

    A biztonsági rés kihasználása elleni védelemhez módosíthatja a beállításokat, hogy az aktív szkriptelés futtatása előtt kérje a kérést, vagy tiltsa le az aktív szkriptelést az internet és a helyi intranet biztonsági zónájában. Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Kattintson az Internet, majd az Egyéni szint elemre.
    4. A Gépház alatt, a Szkriptelés szakaszban, az Aktív szkriptelés csoportban kattintson a Parancssor vagy a Letiltás elemre, majd kattintson az OK gombra.
    5. Kattintson a Helyi intranet, majd az Egyéni szint elemre.
    6. A Gépház alatt, a Szkriptelés szakaszban, az Aktív szkriptelés csoportban kattintson a Parancssor vagy a Letiltás elemre, majd kattintson az OK gombra.
    7. Kattintson kétszer az OK gombra az Internet Explorerbe való visszatéréshez.

    Megjegyzés: Az aktív parancsfájlok internetes és helyi intranetes biztonsági zónákban való letiltása egyes webhelyek helytelen működését okozhatja. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, felveheti a webhelyet a megbízható webhelyek listájára. Ez lehetővé teszi a webhely megfelelő működését.

    A kerülő megoldás hatása. Az Active Scripting futtatása előtt mellékhatásokat kell kérnie. Számos internetes vagy intranetes webhely aktív szkriptelést használ a további funkciók biztosításához. Egy online e-kereskedelmi webhely vagy banki webhely például használhatja az Active Scriptinget menük, űrlapok megrendelése vagy akár fiókkivonatok megadására. Az aktív szkriptelés futtatása előtt történő kérés globális beállítás, amely az összes internetes és intranetes webhelyre hatással van. A kerülő megoldás engedélyezésekor a rendszer gyakran kéri. Minden egyes kérdésnél, ha úgy érzi, hogy megbízik a meglátogatott webhelyben, kattintson az Igen gombra az Aktív szkriptelés futtatásához. Ha nem szeretné, hogy ezekre a webhelyekre kérje a rendszer, kövesse a "Megbízható webhelyek hozzáadása az Internet Explorer megbízható helyek zónájában" című témakörben ismertetett lépéseket.

    Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához

    Miután beállította, hogy az Internet Explorer az ActiveX-vezérlők és az Active Scripting futtatása előtt kérjen egy kérést az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon, pontosan ugyanúgy, mint ma, miközben segít megvédeni Önt a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.

    Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
    2. A Webes tartalom kijelölése zónában az aktuális biztonsági beállítások megadásához kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
    3. Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
    4. A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
    6. Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.

    Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.

Gyakori kérdések a Shift JIS-karakterkódolási biztonsági résről – CVE-2011-1962

Mi a biztonsági rés hatóköre?
Ez egy információfeltáró biztonsági rés. A biztonsági rést kihasználó támadó, amikor egy felhasználó megtekint egy weblapot, és módosítja a karakterkészletét, megtekintheti a tartalmat a helyi számítógépről vagy a böngészőablakból a támadó weblapjának tartományától vagy zónájától eltérő tartományban vagy Internet Explorer-zónában.

Mi okozza a biztonsági rést?
Bizonyos folyamatok során az Internet Explorer helytelenül kezeli bizonyos karaktersorozatokat, így a webhelyek inaktív szűrést hajtanak végre.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadók megtekinthetik egy másik tartományból vagy Internet Explorer-zónából származó tartalmat.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadó sztringeket szúrhat be egy olyan webhelyre, amelynek célja a biztonsági rés Internet Exploreren keresztüli kihasználása, és a felhasználó meggyőzése a webhely megtekintésére. A támadónak azonban nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy egy e-mailben vagy egy Csevegőüzenetben lévő hivatkozásra kattintanak, amely rosszindulatú tartalommal nyitja meg a felhasználókat a webhelyre.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Ehhez a biztonsági réshez egy felhasználónak meg kell látogatnia és műveleteket kell végrehajtania egy webhelyen a rosszindulatú műveletek bekövetkezése érdekében. Ezért az Internet Explorert gyakran használó rendszerek, például munkaállomások vagy terminálkiszolgálók a legnagyobb veszélynek vannak kitéve a biztonsági rés miatt.

Az Internet Explorert Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszeren futtatom. Ez enyhíti ezt a biztonsági rést?
Igen. Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. A továbbfejlesztett biztonsági konfiguráció az Internet Explorer előre konfigurált beállításainak egy csoportja, amely csökkentheti annak valószínűségét, hogy egy felhasználó vagy rendszergazda speciálisan létrehozott webes tartalmat tölt le és futtat egy kiszolgálón. Ez enyhítő tényező azon webhelyek esetében, amelyeket nem adott hozzá az Internet Explorer megbízható helyek zónához.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja az Internet Explorer bizonyos folyamatok során történő adatmegjelenítési módját.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2011-1962 közös biztonsági rést és expozíciós számot kapta.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

A biztonsági frissítés alkalmazása segít megvédeni az ügyfeleket a nyilvánosan közzétett kódtól, amely megpróbálhatja kihasználni ezt a biztonsági rést?
Igen. Ez a biztonsági frissítés a közzétett koncepciókóddal potenciálisan kihasználható biztonsági rést oldja meg. A kezelt biztonsági rés a CVE-2011-1962 közös biztonságirés- és expozíciós számmal lett hozzárendelve.

XSLT memóriasérülési biztonsági rés – CVE-2011-1963

A távoli kódvégrehajtási biztonsági rés abban áll fenn, hogy az Internet Explorer olyan objektumhoz fér hozzá, amelyet nem inicializáltak vagy töröltek. A biztonsági rés olyan módon ronthatja a memóriát, hogy a támadó tetszőleges kódot hajthat végre a bejelentkezett felhasználó környezetében.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-1963 című témakört.

Az XSLT memóriasérülési biztonsági résének enyhítése – CVE-2011-1963

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat ezen webhelyek felkeresésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy ráveszik őket, hogy egy e-mailben vagy csevegőüzenetben található hivatkozásra kattintanak, amely a felhasználókat a támadó webhelyére viszi.
  • A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Az XSLT memóriasérülési biztonsági résének megkerülő megoldásai – CVE-2011-1963

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • E-mailek olvasása egyszerű szövegben

    Az e-mailek támadási vektora elleni védelem érdekében olvassa el az e-maileket egyszerű szöveges formátumban.

    A Microsoft Outlook 2003, a Microsoft Outlook 2007 és a Microsoft Outlook 2010 lehetővé teszik az e-mailek egyszerű szöveges formátumban való olvasását. Az összes szabványos levél egyszerű szövegben való olvasásával kapcsolatos további információkért lásd a Microsoft Tudásbázis 831607 cikkét.

    A Microsoft Outlook 2002 azon felhasználói, akik az Office XP Service Pack 1 vagy újabb verzióját alkalmazták, valamint a Microsoft Office Outlook Express 6 azon felhasználói, akik az Internet Explorer 6 Service Pack 1 vagy újabb verzióját alkalmazták, engedélyezhetik ezt a beállítást, és megtekinthetik azokat az e-mail üzeneteket, amelyek nem digitálisan aláírtak, vagy olyan e-mail üzeneteket, amelyek nem titkosítva vannak egyszerű szöveges formátumban.

    A digitálisan aláírt e-mailekre vagy titkosított e-mailekre a beállítás nem vonatkozik, és eredeti formátumukban is olvasható. A beállítás Outlook 2002-ben való engedélyezéséről a Microsoft Tudásbázis 307594 című cikkében talál további információt.

    Erről a beállításról az Outlook Express 6-ban a Microsoft Tudásbázis 291387 című cikkében olvashat.

    A kerülő megoldás hatása. Az egyszerű szöveges formátumban megtekintett e-mailek nem tartalmaznak képeket, speciális betűtípusokat, animációkat és egyéb gazdag tartalmakat. Egyéb rendelkezések:

    • A módosítások az előnézeti panelre és az üzenetek megnyitására lesznek alkalmazva.
    • A képek mellékletekké válnak, hogy ne vesszenek el.
    • Mivel az üzenet továbbra is Rich Text vagy HTML formátumú az áruházban, előfordulhat, hogy az objektummodell (egyéni kódmegoldások) váratlanul viselkednek.

Gyakori kérdések az XSLT memóriasérülési biztonsági résével kapcsolatban – CVE-2011-1963

Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Mi okozza a biztonsági rést?
Ha az Internet Explorer olyan objektumhoz próbál hozzáférni, amely nem inicializálódott vagy törölve lett, akkor a memória megsérülhet oly módon, hogy a támadó tetszőleges kódot hajthat végre a bejelentkezett felhasználó környezetében.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint egy bejelentkezett felhasználó. Ha a felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadók üzemeltethetnek egy speciálisan létrehozott webhelyet, amely a biztonsági rés Internet Exploreren keresztüli kihasználására lett kialakítva, majd meggyőzheti a felhasználót a webhely megtekintéséről. A támadó beágyazhat egy "biztonságos inicializálásra biztonságos" megjelölésű ActiveX-vezérlőt is egy IE-renderelési motort futtató alkalmazásba vagy Microsoft Office-dokumentumba. A támadó kihasználhatja a feltört webhelyeket és webhelyeket is, amelyek felhasználó által megadott tartalmakat vagy hirdetéseket fogadnak el vagy üzemeltetnek. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat a támadó által ellenőrzött tartalom megtekintésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy cselekedjenek, általában egy e-mailben vagy egy Csevegőüzenetben található hivatkozásra kattintva, amely a támadó webhelyére viszi a felhasználókat, vagy egy e-mailben küldött melléklet megnyitásával.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Az Internet Explorer gyakran használt rendszerei, például munkaállomások vagy terminálkiszolgálók a legnagyobb kockázatnak vannak kitéve a biztonsági rés miatt.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja az Internet Explorer által a memóriában lévő objektumok kezelését.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

Stílusobjektum memóriasérülési biztonsági rése – CVE-2011-1964

A távoli kódvégrehajtási biztonsági rés abban áll fenn, hogy az Internet Explorer olyan objektumhoz fér hozzá, amelyet nem inicializáltak vagy töröltek. A biztonsági rés olyan módon ronthatja a memóriát, hogy a támadó tetszőleges kódot hajthat végre a bejelentkezett felhasználó környezetében.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-1964-et.

A stílusobjektum memóriasérülési biztonsági résének enyhítése – CVE-2011-1964

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • Webalapú támadási forgatókönyv esetén a támadó egy speciálisan létrehozott webhelyet üzemeltethet, amelynek célja a biztonsági rés internet exploreren keresztüli kihasználása, majd a felhasználó meggyőzése a webhely megtekintésére. A támadó beágyazhat egy "biztonságos inicializálásra biztonságos" megjelölésű ActiveX-vezérlőt is egy IE-renderelési motort futtató alkalmazásba vagy Microsoft Office-dokumentumba. A támadó kihasználhatja a feltört webhelyeket és webhelyeket is, amelyek felhasználó által megadott tartalmakat vagy hirdetéseket fogadnak el vagy üzemeltetnek. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat a támadó által ellenőrzött tartalom megtekintésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy cselekedjenek, általában egy e-mailben vagy egy Csevegőüzenetben található hivatkozásra kattintva, amely a támadó webhelyére viszi a felhasználókat, vagy egy e-mailben küldött melléklet megnyitásával.
  • A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.
  • Alapértelmezés szerint a Microsoft Outlook, a Microsoft Outlook Express és a Windows Mail összes támogatott verziója HTML-alapú e-maileket nyit meg a Korlátozott helyek zónában, amely letiltja a szkripteket és az ActiveX-vezérlőket, csökkenti annak kockázatát, hogy a támadók rosszindulatú kód végrehajtására használják ezt a biztonsági rést. Ha egy felhasználó egy e-mailben egy hivatkozásra kattint, a felhasználó továbbra is sebezhető lehet a biztonsági rés webes támadási forgatókönyvön keresztül történő kihasználásával szemben.
  • Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. Ez a mód csökkenti ezt a biztonsági rést. Az Internet Explorer fokozott biztonsági konfigurációjáról további információt a biztonsági rés gyakori kérdések című szakaszában talál.

Megkerülő megoldások a stílusobjektum memóriasérülési biztonsági réséhez – CVE-2011-1964

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • Állítsa az internet és a helyi intranet biztonsági zónájának beállításait "Magas" értékre az ActiveX-vezérlők és az aktív szkriptelés letiltásához ezekben a zónákban

    A biztonsági rés kihasználása elleni védelemhez módosíthatja az internetes biztonsági zónára vonatkozó beállításokat, hogy letiltsa az ActiveX-vezérlőket és az Aktív szkriptelést. Ezt úgy teheti meg, hogy magasra állítja a böngésző biztonságát.

    Ha növelni szeretné a böngészés biztonsági szintjét az Internet Explorerben, hajtsa végre a következő lépéseket:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások elemre.
    2. Az Internetbeállítások párbeszédpanelen kattintson a Biztonság fülre, majd az Internet ikonra.
    3. A zóna biztonsági szintje alatt mozgassa a csúszkát a Magas értékre. Ezzel beállítja a biztonsági szintet a Magas helyen meglátogatott összes webhelyre vonatkozóan.

    Megjegyzés: Ha nem látható csúszka, kattintson az Alapértelmezett szint gombra, majd helyezze át a csúszkát a Magas értékre.

    Megjegyzés: Ha a szintet magasra állítja, előfordulhat, hogy egyes webhelyek helytelenül működnek. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, felveheti a webhelyet a megbízható webhelyek listájára. Ez lehetővé teszi, hogy a webhely megfelelően működjön még a Magas értékre beállított biztonsági beállítással is.

    A kerülő megoldás hatása. Az ActiveX-vezérlők és az aktív szkriptek blokkolásának vannak mellékhatásai. Számos internetes vagy intranetes webhely az ActiveX vagy az Active Scripting használatával biztosít további funkciókat. Egy online e-kereskedelmi webhely vagy banki webhely például az ActiveX-vezérlők használatával adhat meg menüket, űrlapokat vagy akár fiókkivonatokat is. Az ActiveX-vezérlők vagy az aktív szkriptelés letiltása egy globális beállítás, amely minden internetes és intranetes webhelyet érint. Ha nem szeretné letiltani az ActiveX-vezérlőket vagy az active scriptinget az ilyen webhelyeken, kövesse a "Megbízható webhelyek hozzáadása az Internet Explorer megbízható helyek zónájában" című témakörben ismertetett lépéseket.

    Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához

    Miután beállította, hogy az Internet Explorer letiltsa az ActiveX-vezérlőket és az aktív szkriptelést az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon, pontosan ugyanúgy, mint ma, miközben segít megvédeni magát a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.

    Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
    2. A Webes tartalom kijelölése zónában az aktuális biztonsági beállítások megadásához kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
    3. Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
    4. A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
    6. Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.

    Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.

  • Az Internet Explorer konfigurálása arra, hogy az aktív szkriptelés futtatása előtt kérje a kérést, vagy tiltsa le az aktív szkriptelést az internet és a helyi intranet biztonsági zónájában

    A biztonsági rés kihasználása elleni védelemhez módosíthatja a beállításokat, hogy az aktív szkriptelés futtatása előtt kérje a kérést, vagy tiltsa le az aktív szkriptelést az internet és a helyi intranet biztonsági zónájában. Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Kattintson az Internet, majd az Egyéni szint elemre.
    4. A Gépház alatt, a Szkriptelés szakaszban, az Aktív szkriptelés csoportban kattintson a Parancssor vagy a Letiltás elemre, majd kattintson az OK gombra.
    5. Kattintson a Helyi intranet, majd az Egyéni szint elemre.
    6. A Gépház alatt, a Szkriptelés szakaszban, az Aktív szkriptelés csoportban kattintson a Parancssor vagy a Letiltás elemre, majd kattintson az OK gombra.
    7. Kattintson kétszer az OK gombra az Internet Explorerbe való visszatéréshez.

    Megjegyzés: Az aktív parancsfájlok internetes és helyi intranetes biztonsági zónákban való letiltása egyes webhelyek helytelen működését okozhatja. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, felveheti a webhelyet a megbízható webhelyek listájára. Ez lehetővé teszi a webhely megfelelő működését.

    A kerülő megoldás hatása. Az Active Scripting futtatása előtt mellékhatásokat kell kérnie. Számos internetes vagy intranetes webhely aktív szkriptelést használ a további funkciók biztosításához. Egy online e-kereskedelmi webhely vagy banki webhely például használhatja az Active Scriptinget menük, űrlapok megrendelése vagy akár fiókkivonatok megadására. Az aktív szkriptelés futtatása előtt történő kérés globális beállítás, amely az összes internetes és intranetes webhelyre hatással van. A kerülő megoldás engedélyezésekor a rendszer gyakran kéri. Minden egyes kérdésnél, ha úgy érzi, hogy megbízik a meglátogatott webhelyben, kattintson az Igen gombra az Aktív szkriptelés futtatásához. Ha nem szeretné, hogy ezekre a webhelyekre kérje a rendszer, kövesse a "Megbízható webhelyek hozzáadása az Internet Explorer megbízható helyek zónájában" című témakörben ismertetett lépéseket.

    Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához

    Miután beállította, hogy az Internet Explorer az ActiveX-vezérlők és az Active Scripting futtatása előtt kérjen egy kérést az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon, pontosan ugyanúgy, mint ma, miközben segít megvédeni Önt a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.

    Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
    2. A Webes tartalom kijelölése zónában az aktuális biztonsági beállítások megadásához kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
    3. Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
    4. A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
    6. Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.

    Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.

Gyakori kérdések a stílusobjektum memóriasérülési biztonsági résével kapcsolatban – CVE-2011-1964

Mi a biztonsági rés hatóköre?
Ez egy távoli kódvégrehajtási biztonsági rés. A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint a bejelentkezett felhasználó. Azok a felhasználók, akiknek a fiókjai úgy vannak konfigurálva, hogy kevesebb felhasználói jogosultsággal rendelkezzenek a rendszeren, kevésbé lehetnek hatással, mint a rendszergazdai felhasználói jogosultságokkal rendelkező felhasználókra.

Mi okozza a biztonsági rést?
Ha az Internet Explorer olyan objektumhoz próbál hozzáférni, amely nem inicializálódott vagy törölve lett, akkor a memória megsérülhet oly módon, hogy a támadó tetszőleges kódot hajthat végre a bejelentkezett felhasználó környezetében.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó ugyanazokat a felhasználói jogosultságokat szerezheti meg, mint egy bejelentkezett felhasználó. Ha a felhasználó rendszergazdai jogosultságokkal van bejelentkezve, a biztonsági rést sikeresen kihasználó támadó teljes mértékben átveheti az érintett rendszer irányítását. A támadó ezután programokat telepíthet; adatok megtekintése, módosítása vagy törlése; vagy hozzon létre új fiókokat teljes felhasználói jogosultságokkal.

Hogyan használhatja ki a támadó a biztonsági rést?
A támadók üzemeltethetnek egy speciálisan létrehozott webhelyet, amely a biztonsági rés Internet Exploreren keresztüli kihasználására lett kialakítva, majd meggyőzheti a felhasználót a webhely megtekintéséről. A támadó beágyazhat egy "biztonságos inicializálásra biztonságos" megjelölésű ActiveX-vezérlőt is egy IE-renderelési motort futtató alkalmazásba vagy Microsoft Office-dokumentumba. A támadó kihasználhatja a feltört webhelyeket és webhelyeket is, amelyek felhasználó által megadott tartalmakat vagy hirdetéseket fogadnak el vagy üzemeltetnek. Ezek a webhelyek speciálisan létrehozott tartalmakat tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy a felhasználókat a támadó által ellenőrzött tartalom megtekintésére kényszerítse. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy cselekedjenek, általában egy e-mailben vagy egy Csevegőüzenetben található hivatkozásra kattintva, amely a támadó webhelyére viszi a felhasználókat, vagy egy e-mailben küldött melléklet megnyitásával.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Az Internet Explorer gyakran használt rendszerei, például munkaállomások vagy terminálkiszolgálók a legnagyobb kockázatnak vannak kitéve a biztonsági rés miatt.

Az Internet Explorert Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszeren futtatom. Ez enyhíti ezt a biztonsági rést?
Igen. Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. A továbbfejlesztett biztonsági konfiguráció az Internet Explorer előre konfigurált beállításainak egy csoportja, amely csökkentheti annak valószínűségét, hogy egy felhasználó vagy rendszergazda speciálisan létrehozott webes tartalmat tölt le és futtat egy kiszolgálón. Ez enyhítő tényező azon webhelyek esetében, amelyeket nem adott hozzá az Internet Explorer megbízható helyek zónához.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja az Internet Explorer által a memóriában lévő objektumok kezelését.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Szám A Microsoft összehangolt biztonságirés-közzététellel kapott információt erről a biztonsági résről.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

Információfeltárási biztonsági rés húzása – CVE-2011-2383

Az Internet Explorerben információfeltáró biztonsági rés áll fenn. A támadók kihasználhatják a biztonsági rést egy speciálisan kialakított weblap létrehozásával, amely lehetővé teheti az információk közzétételét, ha egy felhasználó megtekinti a weblapot, és húzási műveletet hajt végre. A biztonsági rést sikeresen kihasználó támadó hozzáférhet a helyi gépen tárolt cookie-fájlokhoz.

A biztonsági rés standard bejegyzésként való megtekintéséhez lásd a CVE-2011-2383 szabványt a Gyakori biztonsági rések és kitettségek listában.

A húzással kapcsolatos információfeltárási biztonsági rés enyhítése – CVE-2011-2383

A kockázatcsökkentés egy alapértelmezett állapotban meglévő beállításra, általános konfigurációra vagy általános ajánlott eljárásra utal, amely csökkentheti a biztonsági rések kihasználásának súlyosságát. Az alábbi enyhítő tényezők hasznosak lehetnek az Ön helyzetében:

  • Webes támadási forgatókönyv esetén a támadó olyan webhelyet üzemeltethet, amely a biztonsági rés kihasználásához használt weblapot tartalmaz. Emellett a felhasználó által biztosított tartalmakat vagy hirdetéseket elfogadó vagy üzemeltető feltört webhelyek és webhelyek speciálisan létrehozott tartalmakat is tartalmazhatnak, amelyek kihasználhatják ezt a biztonsági rést. A támadónak azonban minden esetben nincs módja arra, hogy kényszerítse a felhasználókat ezen webhelyek felkeresésére és húzási művelet végrehajtására. Ehelyett a támadónak meg kell győznie a felhasználókat, hogy látogassák meg a webhelyet, általában úgy, hogy ráveszik őket, hogy egy e-mailben vagy csevegőüzenetben található hivatkozásra kattintanak, amely a támadó webhelyére viszi a felhasználókat, majd meggyőzi a felhasználót egy húzási művelet végrehajtására.
  • Alapértelmezés szerint a Microsoft Outlook, a Microsoft Outlook Express és a Windows Mail összes támogatott verziója HTML-alapú e-maileket nyit meg a Korlátozott helyek zónában, amely letiltja a szkripteket és az ActiveX-vezérlőket, csökkenti annak kockázatát, hogy a támadók rosszindulatú kód végrehajtására használják ezt a biztonsági rést. Ha egy felhasználó egy e-mailben egy hivatkozásra kattint, a felhasználó továbbra is sebezhető lehet a biztonsági rés webes támadási forgatókönyvön keresztül történő kihasználásával szemben.
  • Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. Ez a mód csökkenti ezt a biztonsági rést. Az Internet Explorer fokozott biztonsági konfigurációjáról további információt a biztonsági rés gyakori kérdések című szakaszában talál.

Megkerülő megoldások a húzással kapcsolatos információfeltárási biztonsági réshez – CVE-2011-2383

A megkerülő megoldás olyan beállításra vagy konfigurációmódosításra utal, amely nem javítja ki a mögöttes biztonsági rést, de segít blokkolni az ismert támadási vektorokat a frissítés alkalmazása előtt. A Microsoft a következő kerülő megoldásokat és állapotokat tesztelte a vita során, hogy egy kerülő megoldás csökkenti-e a funkciókat:

  • Állítsa az internet és a helyi intranet biztonsági zónájának beállításait "Magas" értékre az ActiveX-vezérlők és az aktív szkriptelés letiltásához ezekben a zónákban

    A biztonsági rés kihasználása elleni védelemhez módosíthatja az internetes biztonsági zónára vonatkozó beállításokat, hogy letiltsa az ActiveX-vezérlőket és az Aktív szkriptelést. Ezt úgy teheti meg, hogy magasra állítja a böngésző biztonságát.

    Ha növelni szeretné a böngészés biztonsági szintjét az Internet Explorerben, hajtsa végre a következő lépéseket:

    1. Az Internet Explorer Eszközök menüjében kattintson az Internetbeállítások elemre.
    2. Az Internetbeállítások párbeszédpanelen kattintson a Biztonság fülre, majd az Internet ikonra.
    3. A zóna biztonsági szintje alatt mozgassa a csúszkát a Magas értékre. Ezzel beállítja a biztonsági szintet a Magas helyen meglátogatott összes webhelyre vonatkozóan.

    Megjegyzés: Ha nem látható csúszka, kattintson az Alapértelmezett szint gombra, majd helyezze át a csúszkát a Magas értékre.

    Megjegyzés: Ha a szintet magasra állítja, előfordulhat, hogy egyes webhelyek helytelenül működnek. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, felveheti a webhelyet a megbízható webhelyek listájára. Ez lehetővé teszi, hogy a webhely megfelelően működjön még a Magas értékre beállított biztonsági beállítással is.

    A kerülő megoldás hatása. Az ActiveX-vezérlők és az aktív szkriptek blokkolásának vannak mellékhatásai. Számos internetes vagy intranetes webhely az ActiveX vagy az Active Scripting használatával biztosít további funkciókat. Egy online e-kereskedelmi webhely vagy banki webhely például az ActiveX-vezérlők használatával adhat meg menüket, űrlapokat vagy akár fiókkivonatokat is. Az ActiveX-vezérlők vagy az aktív szkriptelés letiltása egy globális beállítás, amely minden internetes és intranetes webhelyet érint. Ha nem szeretné letiltani az ActiveX-vezérlőket vagy az active scriptinget az ilyen webhelyeken, kövesse a "Megbízható webhelyek hozzáadása az Internet Explorer megbízható helyek zónájában" című témakörben ismertetett lépéseket.

    Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához

    Miután beállította, hogy az Internet Explorer letiltsa az ActiveX-vezérlőket és az aktív szkriptelést az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon, pontosan ugyanúgy, mint ma, miközben segít megvédeni magát a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.

    Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
    2. A Webes tartalom kijelölése zónában az aktuális biztonsági beállítások megadásához kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
    3. Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
    4. A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
    6. Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.

    Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.

  • Az Internet Explorer konfigurálása arra, hogy az aktív szkriptelés futtatása előtt kérje a kérést, vagy tiltsa le az aktív szkriptelést az internet és a helyi intranet biztonsági zónájában

    A biztonsági rés kihasználása elleni védelemhez módosíthatja a beállításokat, hogy az aktív szkriptelés futtatása előtt kérje a kérést, vagy tiltsa le az aktív szkriptelést az internet és a helyi intranet biztonsági zónájában. Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök menü Internetbeállítások parancsára.
    2. Kattintson a Biztonság fülre.
    3. Kattintson az Internet, majd az Egyéni szint elemre.
    4. A Gépház alatt, a Szkriptelés szakaszban, az Aktív szkriptelés csoportban kattintson a Parancssor vagy a Letiltás elemre, majd kattintson az OK gombra.
    5. Kattintson a Helyi intranet, majd az Egyéni szint elemre.
    6. A Gépház alatt, a Szkriptelés szakaszban, az Aktív szkriptelés csoportban kattintson a Parancssor vagy a Letiltás elemre, majd kattintson az OK gombra.
    7. Kattintson kétszer az OK gombra az Internet Explorerbe való visszatéréshez.

    Megjegyzés: Az aktív parancsfájlok internetes és helyi intranetes biztonsági zónákban való letiltása egyes webhelyek helytelen működését okozhatja. Ha a beállítás módosítása után nehézségekbe ütközik a webhely használata, és biztos benne, hogy a webhely biztonságosan használható, felveheti a webhelyet a megbízható webhelyek listájára. Ez lehetővé teszi a webhely megfelelő működését.

    A kerülő megoldás hatása. Az Active Scripting futtatása előtt mellékhatásokat kell kérnie. Számos internetes vagy intranetes webhely aktív szkriptelést használ a további funkciók biztosításához. Egy online e-kereskedelmi webhely vagy banki webhely például használhatja az Active Scriptinget menük, űrlapok megrendelése vagy akár fiókkivonatok megadására. Az aktív szkriptelés futtatása előtt történő kérés globális beállítás, amely az összes internetes és intranetes webhelyre hatással van. A kerülő megoldás engedélyezésekor a rendszer gyakran kéri. Minden egyes kérdésnél, ha úgy érzi, hogy megbízik a meglátogatott webhelyben, kattintson az Igen gombra az Aktív szkriptelés futtatásához. Ha nem szeretné, hogy ezekre a webhelyekre kérje a rendszer, kövesse a "Megbízható webhelyek hozzáadása az Internet Explorer megbízható helyek zónájában" című témakörben ismertetett lépéseket.

    Megbízható webhelyek hozzáadása az Internet Explorer Megbízható helyek zónához

    Miután beállította, hogy az Internet Explorer az ActiveX-vezérlők és az Active Scripting futtatása előtt kérjen egy kérést az internetzónában és a Helyi intranet zónában, hozzáadhat olyan webhelyeket, amelyekben megbízik az Internet Explorer megbízható helyek zónájában. Ez lehetővé teszi, hogy továbbra is megbízható webhelyeket használjon, pontosan ugyanúgy, mint ma, miközben segít megvédeni Önt a nem megbízható webhelyek elleni támadástól. Javasoljuk, hogy csak olyan webhelyeket adjon hozzá, amelyekben megbízik a Megbízható helyek zónában.

    Ehhez hajtsa végre az alábbi lépéseket:

    1. Az Internet Explorerben kattintson az Eszközök, az Internetbeállítások, majd a Biztonság fülre.
    2. A Webes tartalom kijelölése zónában az aktuális biztonsági beállítások megadásához kattintson a Megbízható helyek elemre, majd a Webhelyek elemre.
    3. Ha olyan webhelyeket szeretne hozzáadni, amelyek nem igényelnek titkosított csatornát, kattintson a kiszolgáló ellenőrzésének (https:) törléséhez a zóna összes helyéhez jelölőnégyzetből.
    4. A Webhely hozzáadása a zónához mezőbe írja be egy megbízható webhely URL-címét, majd kattintson a Hozzáadás gombra.
    5. Ismételje meg ezeket a lépéseket minden olyan webhelynél, amelyet hozzá szeretne adni a zónához.
    6. Kattintson kétszer az OK gombra a módosítások elfogadásához és az Internet Explorerhez való visszatéréshez.

    Megjegyzés: Vegye fel azokat a webhelyeket, amelyekben megbízik, hogy ne tegyen kártékony műveletet a rendszeren. A * .windowsupdate.microsoft.com és a *.update.microsoft.com. Ezek a webhelyek fogják üzemeltetni a frissítést, és a frissítés telepítéséhez ActiveX-vezérlőre van szükség.

  • Az alapértelmezett cookie-mappa átnevezése

    Figyelmeztetés : Ha helytelenül használja a Beállításszerkesztőt, súlyos problémákat okozhat, amelyek miatt újra kell telepítenie az operációs rendszert. A Microsoft nem tudja garantálni, hogy a Beállításszerkesztő helytelen használatából eredő problémákat meg tudja oldani. A Beállításszerkesztőt saját felelősségére használhatja.

    Javasoljuk, hogy szerkesztés előtt biztonsági másolatot készít a beállításjegyzékről.

    A Cookie-mappa átnevezéséhez hajtsa végre az alábbi lépéseket minden felhasználó esetében.

    1. rész – Hozzon létre egy új mappát a cookie-k számára, és használjon véletlenszerű nevet a mappának.

    1. Lépjen ki az Internet Explorerrel kapcsolatos összes ablakból és folyamatból.
    2. Windows Vista, Windows Server 2008, Windows 7 vagy Windows Server 2008 R2 rendszert futtató számítógépen nyisson meg egy parancssori ablakot, majd váltson a Cookie-mappa szülőmappájára. Ehhez futtassa a következő parancsot: CD %U Standard kiadás RPROFILE%\AppData\Roaming\Microsoft\Windows Windows Windows XP vagy Windows Server 2003 rendszerű számítógépen, ehelyett futtassa a következő parancsot: CD %U Standard kiadás RPROFILE%
    3. Hozzon létre egy új Cookie-mappát, és használjon egy véletlenszerű nyolc karakterből állható mappanevet az új mappához. A mappanévhez használjon betűket, számokat és egyéb karaktereket. A mappanévben nem használhatja a következő karaktereket, mert ezeket a karaktereket az operációs rendszer lefoglalja: \ / ? : * " >< | A parancssorba írja be a következő parancsot, amelyben a Random_Folder_Name a nyolc karakteres véletlenszerű név: MkdirRandom_Folder_Name-Cookies, majd nyomja le az Enter billentyűt.

    2. rész – Másolja ki az aktuális cookie-fájlokat az alapértelmezett Cookie-mappából.

    Futtassa a következő parancsot egy parancssorból, ahol a Random_Folder_Name a fenti 1. részben létrehozott nyolc karakteres mappanév.

    • Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 esetén:

      Xcopy /S /H %U Standard kiadás RPROFILE%\AppData\Roaming\Microsoft\Windows\Cookies\*.* %U Standard kiadás RPROFILE%\AppData\Roaming\Microsoft\Windows\Random_Folder_Name-Cookies\

    • Windows XP és Windows Server 2003 esetén:

      Xcopy /S /H %U Standard kiadás RPROFILE%\Cookies\*.* %U Standard kiadás RPROFILE%\Random_Folder_Name-Cookies\

    3. rész – Szerkessze a Cookie-mappát meghatározó beállításjegyzék-bejegyzést.

    1. Kattintson a Start menü Futtatás parancsára, írja be a regedit parancsot, majd kattintson az OK gombra.
    2. Keresse meg, majd kattintson a következő bejegyzésre a beállításjegyzékben: HKEY_CURRENT_U Standard kiadás R\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders\Cookies
    3. A Szerkesztés menüben kattintson a Módosítás gombra.
    4. Az Értékadatok szövegmezőbe írja be a következő szöveget, amelyben Random_Folder_Name a korábban létrehozott új Cookie-mappa neve:
      Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 esetén: %U Standard kiadás RPROFILE%\AppData\Roaming\Microsoft\Windows\Random_Folder_Name-Cookies for Windows XP és Windows Server 2003: %U Standard kiadás RPROFILE%\Random_Folder_Name-Cookies
    5. Nyomja le az Enter billentyűt, majd indítsa újra a számítógépet. Ez a parancs a használt eredeti Cookie-mappában lévő összes fájlt felszabadítja.
    6. Újraindítás után törölje a régi Cookie-mappa tartalmát. Ehhez írja be a következő parancsot egy parancssorba, majd nyomja le az Enter billentyűt:
      Windows Vista, Windows Server 2008, Windows 7 és Windows Server 2008 R2 esetén:
      Del /S /Q %U Standard kiadás RPROFILE%\AppData\Roaming\Microsoft\Windows\Cookies\*.*
      Windows XP és Windows Server 2003 esetén:
      Del /S /Q %U Standard kiadás RPROFILE%\Cookies\*.*
      Megjegyzés: Ha hibaüzenet jelenik meg, amely szerint a index.dat fájl nem törölhető, nyugodtan figyelmen kívül hagyhatja a hibát.

Gyakori kérdések a húzással kapcsolatos információfeltárási biztonsági résről – CVE-2011-2383

Mi a biztonsági rés hatóköre?
Ez egy információfeltáró biztonsági rés. Azok a támadók, akik kihasználták a biztonsági rést, amikor egy felhasználó megtekint egy weblapot, és húzási műveletet hajt végre, hozzáférhetnek a helyi gépen tárolt cookie-fájlokhoz.

Mi okozza a biztonsági rést?
Az Internet Explorer helytelenül korlátozza a helyi gépen tárolt cookie-fájlokhoz való hozzáférést.

Mire használhatja a támadó a biztonsági rést?
A biztonsági rést sikeresen kihasználó támadó hozzáférhet a helyi gépen tárolt cookie-fájlokhoz.

Hogyan használhatja ki a támadó a biztonsági rést?
Az Internet Explorerben információfeltáró biztonsági rés áll fenn, amely lehetővé teszi a támadó számára, hogy hozzáférjen a helyi gépen tárolt cookie-fájlokhoz. A támadók kihasználhatják a biztonsági rést egy speciálisan kialakított weblap létrehozásával, amely lehetővé teheti az információk közzétételét, ha egy felhasználó megtekinti a weblapot, és húzási műveletet hajt végre. A biztonsági rést sikeresen kihasználó támadó hozzáférhet a helyi gépen tárolt cookie-fájlokhoz.

Mely rendszerek vannak elsősorban veszélyben a sebezhetőség miatt?
Ehhez a biztonsági réshez be kell jelentkeznie egy felhasználónak, meg kell látogatnia egy webhelyet, és el kell végeznie egy húzási műveletet a rosszindulatú műveletek végrehajtásához. Ezért az Internet Explorert gyakran használó rendszerek, például munkaállomások vagy terminálkiszolgálók a legnagyobb veszélynek vannak kitéve a biztonsági rés miatt.

Az Internet Explorert Windows Server 2003, Windows Server 2008 vagy Windows Server 2008 R2 rendszeren futtatom. Ez enyhíti ezt a biztonsági rést?
Igen. Alapértelmezés szerint az Internet Explorer a Windows Server 2003, a Windows Server 2008 és a Windows Server 2008 R2 rendszeren korlátozott módban, úgynevezett Fokozott biztonsági konfigurációban fut. A továbbfejlesztett biztonsági konfiguráció az Internet Explorer előre konfigurált beállításainak egy csoportja, amely csökkentheti annak valószínűségét, hogy egy felhasználó vagy rendszergazda speciálisan létrehozott webes tartalmat tölt le és futtat egy kiszolgálón. Ez enyhítő tényező azon webhelyek esetében, amelyeket nem adott hozzá az Internet Explorer megbízható helyek zónához.

Mit tesz a frissítés?
A frissítés úgy oldja meg a biztonsági rést, hogy módosítja, ahogyan az Internet Explorer hozzáfér a helyi gépen tárolt fájlokhoz, és kezeli a cookie-fájlokat. Ez azt is magában foglalja, hogy az Internet Explorer hogyan állítja be a cookie-fájlok fájlnevét, hogy a cookie-fájlok nevei kevésbé kiszámíthatók legyenek.

A biztonsági közlemény kiadásakor nyilvánosságra hozták-e ezt a biztonsági rést?
Igen. Ezt a biztonsági rést nyilvánosan közzétették. A rendszer a CVE-2011-2383 közös biztonsági rést és expozíciós számot kapta.

A biztonsági közlemény kiadásakor a Microsoft kapott-e jelentést arról, hogy a biztonsági rést kihasználták?
Szám A Microsoft nem kapott információt arról, hogy ezt a biztonsági rést nyilvánosan használták az ügyfelek támadására a biztonsági közlemény eredeti kiadásakor.

A biztonsági frissítés alkalmazása segít megvédeni az ügyfeleket a nyilvánosan közzétett kódtól, amely megpróbálhatja kihasználni ezt a biztonsági rést?
Igen. Ez a biztonsági frissítés a közzétett koncepciókóddal potenciálisan kihasználható biztonsági rést oldja meg. A kezelt biztonsági rés a CVE-2011-2383 közös biztonsági rés és expozíciós számmal lett hozzárendelve.

Frissítési információk

Észlelési és üzembehelyezési eszközök és útmutató

Security Central

Kezelheti a szervezet kiszolgálóin, asztali és mobilrendszerein üzembe helyezendő szoftver- és biztonsági frissítéseket. További információ: TechNet Update Management Center. A Microsoft TechNet Security webhely további információkat nyújt a Microsoft-termékek biztonságáról.

A biztonsági frissítések a Microsoft Update és a Windows Update szolgáltatásból érhetők el. A biztonsági frissítések a Microsoft letöltőközpontból is elérhetők. A legegyszerűbben a "biztonsági frissítés" kulcsszóra való kereséssel találhatja meg őket.

Végül a biztonsági frissítések letölthetők a Microsoft Update-katalógusból. A Microsoft Update katalógusa kereshető katalógust biztosít a Windows Update és a Microsoft Update által elérhetővé tett tartalmakról, beleértve a biztonsági frissítéseket, az illesztőprogramokat és a szervizcsomagokat. A biztonsági közlemény számának (például "MS07-036" ) használatával történő kereséssel hozzáadhatja az összes vonatkozó frissítést a kosárhoz (beleértve a frissítés különböző nyelveit is), és letöltheti az Ön által választott mappába. A Microsoft Update-katalógussal kapcsolatos további információkért tekintse meg a Microsoft Update-katalógussal kapcsolatos gyakori kérdéseket.

Észlelési és üzembe helyezési útmutató

A Microsoft észlelési és üzembe helyezési útmutatót nyújt a biztonsági frissítésekhez. Ez az útmutató olyan javaslatokat és információkat tartalmaz, amelyek segítenek az informatikai szakembereknek megérteni, hogyan használhatnak különböző eszközöket a biztonsági frissítések észlelésére és üzembe helyezésére. További információt a Microsoft Tudásbázis 961747.

Microsoft Baseline Security Analyzer

A Microsoft Baseline Security Analyzer (MBSA) lehetővé teszi a rendszergazdák számára, hogy a hiányzó biztonsági frissítéseket, valamint a gyakori biztonsági konfigurációkat a helyi és távoli rendszerekben kereszék. Az MBSA-ról további információt a Microsoft Baseline Security Analyzerben talál.

Az alábbi táblázat a biztonsági frissítés MBSA-észlelési összegzését tartalmazza.

Szoftver MBSA
Windows XP Service Pack 3 Igen
Windows XP Professional x64 Edition Service Pack 2 Igen
Windows Server 2003 Service Pack 2 Igen
Windows Server 2003 x64 Edition Service Pack 2 Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez Igen
Windows Vista Service Pack 2 Igen
Windows Vista x64 Edition Service Pack 2 Igen
Windows Server 2008 for 32 bites Systems Service Pack 2 Igen
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Igen
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Igen
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez Igen

Megjegyzés: Ha az MBSA, a Microsoft Update és a Windows Server Update Services legújabb kiadása nem támogatja az örökölt szoftvereket, látogasson el a Microsoft Baseline Security Analyzerbe , és tekintse meg az örökölt terméktámogatási szakaszt, amely bemutatja, hogyan hozhat létre átfogó biztonsági frissítésészlelést az örökölt eszközökkel.

Windows Server Update Services

A Windows Server Update Services (WSUS) lehetővé teszi az informatikai rendszergazdák számára, hogy a Legújabb Microsoft-termékfrissítéseket a Windows operációs rendszert futtató számítógépekre telepítsenek. A biztonsági frissítések Windows Server Update Services használatával történő üzembe helyezésével kapcsolatos további információkért tekintse meg a TechNet Windows Server Update Services című cikkét.

Rendszerfelügyeleti kiszolgáló

Az alábbi táblázat a biztonsági frissítés SMS-észlelési és üzembe helyezési összegzését tartalmazza.

Szoftver SMS 2003 ITMU-val Configuration Manager 2007
Windows XP Service Pack 3 Igen Igen
Windows XP Professional x64 Edition Service Pack 2 Igen Igen
Windows Server 2003 Service Pack 2 Igen Igen
Windows Server 2003 x64 Edition Service Pack 2 Igen Igen
Windows Server 2003 SP2 itanium-alapú rendszerekhez Igen Igen
Windows Vista Service Pack 2 Igen Igen
Windows Vista x64 Edition Service Pack 2 Igen Igen
Windows Server 2008 for 32 bites Systems Service Pack 2 Igen Igen
Windows Server 2008 x64-alapú Systems Service Pack 2-hez Igen Igen
Windows Server 2008 for Itanium-alapú Systems Service Pack 2 Igen Igen
Windows 7 32 bites rendszerekhez és Windows 7 32 bites Rendszerek Service Pack 1-hez Igen Igen
Windows 7 x64-alapú rendszerekhez és Windows 7 x64-alapú Rendszerek Service Pack 1-hez Igen Igen
Windows Server 2008 R2 x64-alapú rendszerekhez és Windows Server 2008 R2 x64-alapú Rendszerek Service Pack 1-hez Igen Igen
Windows Server 2008 R2 Itanium-alapú rendszerekhez és Windows Server 2008 R2 Itanium-alapú Rendszerek Service Pack 1-hez Igen Igen

Megjegyzés: A Microsoft 2011. április 12-én megszüntette az SMS 2.0 támogatását. Az SMS 2003 esetében a Microsoft 2011. április 12-én megszüntette a Security Update Inventory Tool (SUIT) támogatását is. Az ügyfeleknek javasoljuk, hogy frissítsenek a System Center Configuration Manager 2007-re. Az SMS 2003 Service Pack 3 csomagban maradó ügyfelek számára a Microsoft Frissítések inventory tool (ITMU) is lehetőség.

SMS 2003 esetén az SMS 2003 Inventory Tool for Microsoft Frissítések (ITMU) sms-ben észlelheti a Microsoft Update által kínált és a Windows Server Update Services által támogatott biztonsági frissítéseket. További információ az SMS 2003 ITMU-ról: SMS 2003 Inventory Tool for Microsoft Frissítések. További információ az SMS-ellenőrző eszközökről: SMS 2003 Szoftverfrissítés-ellenőrző eszközök. Lásd még a Systems Management Server 2003 letöltéseit.

A System Center Configuration Manager 2007 a WSUS 3.0-s verziójával észleli a frissítéseket. A Configuration Manager 2007 szoftverfrissítés-kezelésével kapcsolatos további információkért látogasson el a System Center Configuration Manager 2007-be.

Az SMS-ről további információt az SMS webhelyén talál.

További információt a Microsoft Tudásbázis 910723: A havi észlelési és üzembe helyezési útmutatók összefoglaló listája című cikkben talál.

Kompatibilitás-kiértékelő és alkalmazáskompatibilitási eszközkészlet frissítése

Frissítések gyakran ugyanazokba a fájlokba és beállításjegyzék-beállításokba kell írnia, amelyek az alkalmazások futtatásához szükségesek. Ez inkompatibilitásokat válthat ki, és növelheti a biztonsági frissítések üzembe helyezéséhez szükséges időt. Az Alkalmazáskompatibilitási eszközkészletben található Frissítéskompatibilitás-kiértékelő összetevőkkel egyszerűsítheti a Windows-frissítések tesztelését és érvényesítését a telepített alkalmazásokon.

Az alkalmazáskompatibilitási eszközkészlet (ACT) tartalmazza a szükséges eszközöket és dokumentációt az alkalmazáskompatibilitási problémák kiértékeléséhez és elhárításához a Microsoft Windows Vista, a Windows Update, a Microsoft Security Update vagy a Windows Internet Explorer új verziójának telepítése előtt a környezetben.

Biztonsági frissítés üzembe helyezése

Érintett szoftver

Az érintett szoftver adott biztonsági frissítésével kapcsolatos információkért kattintson a megfelelő hivatkozásra:

Windows XP (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Internet Explorer 6 a Windows XP összes támogatott 32 bites kiadásához:\ WindowsXP-KB2559049-x86-ENU.exe /quiet
Internet Explorer 6 a Windows XP összes támogatott x64-alapú kiadásához:\ WindowsServer2003.WindowsXP-KB2559049-x64-ENU.exe /quiet
Internet Explorer 7 a Windows XP összes támogatott 32 bites kiadásához:\ IE7-WindowsXP-KB2559049-x86-ENU.exe /quiet
Internet Explorer 7 a Windows XP összes támogatott x64-alapú kiadásához:\ IE7-WindowsServer2003.WindowsXP-KB2559049-x64-ENU.exe /quiet
Internet Explorer 8 a Windows XP összes támogatott 32 bites kiadásához:\ IE8-WindowsXP-KB2559049-x86-ENU.exe /quiet
Internet Explorer 8 a Windows XP összes támogatott x64-alapú kiadásához:\ IE8-WindowsServer2003.WindowsXP-KB2559049-x64-ENU.exe /quiet
Telepítés újraindítás nélkül Internet Explorer 6 a Windows XP összes támogatott 32 bites kiadásához:\ WindowsXP-KB2559049-x86-ENU.exe /norestart
Internet Explorer 6 a Windows XP összes támogatott x64-alapú kiadásához:\ WindowsServer2003.WindowsXP-KB2559049-x64-ENU.exe /norestart
Internet Explorer 7 a Windows XP összes támogatott 32 bites kiadásához:\ IE7-WindowsXP-KB2559049-x86-ENU.exe /norestart
Internet Explorer 7 a Windows XP összes támogatott x64-alapú kiadásához:\ IE7-WindowsServer2003.WindowsXP-KB2559049-x64-ENU.exe /norestart
Internet Explorer 8 a Windows XP összes támogatott 32 bites kiadásához:\ IE8-WindowsXP-KB2559049-x86-ENU.exe /norestart
Internet Explorer 8 a Windows XP összes támogatott x64-alapú kiadásához:\ IE8-WindowsServer2003.WindowsXP-KB2559049-x64-ENU.exe /norestart
Naplófájl frissítése Internet Explorer 6 a Windows XP összes támogatott kiadásához:\ KB2559049.log
Internet Explorer 7 a Windows XP összes támogatott kiadásához:\ KB2559049-IE7.log
Internet Explorer 8 a Windows XP összes támogatott kiadásához:\ KB2559049-IE8.log
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
Gyorsjavítás Nem alkalmazható
Eltávolítási információk Internet Explorer 6 a Windows XP összes támogatott kiadásához:A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%$NTUninstallKB 2559049$\Spuninst mappában található Spuninst.exe segédprogramhoz
Internet Explorer 7 a Windows XP összes támogatott kiadásához:\ A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%\ie7updates\KB2559049-IE7\spuninst mappában található Spuninst.exe segédprogrammal
Internet Explorer 8 a Windows XP összes támogatott kiadásához:\ A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%\ie8updates\KB2559049-IE8\spuninst mappában található Spuninst.exe segédprogram
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2559049
Beállításkulcs ellenőrzése Internet Explorer 6 a Windows XP összes támogatott 32 bites kiadásához:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP4\KB2559049\Filelist
Internet Explorer 6 a Windows XP összes támogatott x64-alapú kiadásához:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP Version 2003\SP3\KB2559049\Filelist
Internet Explorer 7 a Windows XP összes támogatott 32 bites kiadásához:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP0\KB2559049-IE7\Filelist
Internet Explorer 7 a Windows XP összes támogatott x64-alapú kiadásához:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP Version 2003\SP0\KB2559049-IE7\Filelist
Internet Explorer 8 a Windows XP összes támogatott 32 bites kiadásához:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP\SP0\KB2559049-IE8\Filelist
Internet Explorer 8 a Windows XP összes támogatott x64-alapú kiadásához:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows XP Version 2003\SP0\KB2559049-IE8\Filelist

Megjegyzés: A Windows XP Professional x64 Edition támogatott verzióinak frissítése a Windows Server 2003 x64 Edition támogatott verzióira is vonatkozik.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/overwriteoem Kérés nélkül felülírja az OEM-fájlokat.
/nobackup Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról.
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.
/integrálás:elérési út Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók.
/extract[:p ath] A telepítőprogram indítása nélkül nyeri ki a fájlokat.
/ER Lehetővé teszi a kiterjesztett hibajelentést.
/Részletes Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés a telepítőprogram korábbi verziójában használt beállítási kapcsolókat is támogatja. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart Nem indul újra, ha a telepítés befejeződött
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

  • Beállításkulcs ellenőrzése

    A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

    Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Server 2003 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Internet Explorer 6 a Windows Server 2003 összes támogatott 32 bites kiadásához:\ WindowsServer2003-KB2559049-x86-ENU.exe /quiet
Internet Explorer 6 a Windows Server 2003 összes támogatott x64-alapú kiadásához:\ WindowsServer2003.WindowsXP-KB2559049-x64-ENU.exe /quiet
Internet Explorer 6 a Windows Server 2003 összes támogatott Itanium-alapú kiadásához:\ WindowsServer2003-KB2559049-ia64-ENU.exe /quiet
Internet Explorer 7 a Windows Server 2003 összes támogatott 32 bites kiadásához:\ IE7-WindowsServer2003-KB2559049-x86-ENU.exe /quiet
Internet Explorer 7 a Windows Server 2003 összes támogatott x64-alapú kiadásához:\ IE7-WindowsServer2003.WindowsXP-KB2559049-x64-ENU.exe /quiet
Internet Explorer 7 a Windows Server 2003 összes támogatott Itanium-alapú kiadásához:\ IE7-WindowsServer2003-KB2559049-ia64-ENU.exe /quiet
Internet Explorer 8 a Windows Server 2003 összes támogatott 32 bites kiadásához:\ IE8-WindowsServer2003-KB2559049-x86-ENU.exe /quiet
Internet Explorer 8 a Windows Server 2003 összes támogatott x64-alapú kiadásához:\ IE8-WindowsServer2003.WindowsXP-KB2559049-x64-ENU.exe /quiet
Telepítés újraindítás nélkül Internet Explorer 6 a Windows Server 2003 összes támogatott 32 bites kiadásához:\ WindowsServer2003-KB2559049-x86-ENU.exe /norestart
Internet Explorer 6 a Windows Server 2003 összes támogatott x64-alapú kiadásához:\ WindowsServer2003.WindowsXP-KB2559049-x64-ENU.exe /norestart
Internet Explorer 6 a Windows Server 2003 összes támogatott Itanium-alapú kiadásához:\ WindowsServer2003-KB2559049-ia64-ENU.exe /norestart
Internet Explorer 7 a Windows Server 2003 összes támogatott 32 bites kiadásához:\ IE7-WindowsServer2003-KB2559049-x86-ENU.exe /norestart
Internet Explorer 7 a Windows Server 2003 összes támogatott x64-alapú kiadásához:\ IE7-WindowsServer2003.WindowsXP-KB2559049-x64-ENU.exe /norestart
Internet Explorer 7 a Windows Server 2003 összes támogatott Itanium-alapú kiadásához:\ IE7-WindowsServer2003-KB2559049-ia64-ENU.exe /norestart
Internet Explorer 8 a Windows Server 2003 összes támogatott 32 bites kiadásához:\ IE8-WindowsServer2003-KB2559049-x86-ENU.exe /norestart
Internet Explorer 8 a Windows Server 2003 összes támogatott x64-alapú kiadásához:\ IE8-WindowsServer2003.WindowsXP-KB2559049-x64-ENU.exe /norestart
Naplófájl frissítése Internet Explorer 6 a Windows Server 2003 összes támogatott 32 bites kiadásához, x64-alapú kiadásaihoz és Itanium-alapú kiadásaihoz:\ KB2559049.log
Internet Explorer 7 a Windows Server 2003 összes támogatott 32 bites kiadásához, x64-alapú kiadásaihoz és Itanium-alapú kiadásaihoz:\ KB2559049-IE7.log
Internet Explorer 8 a Windows Server 2003 összes támogatott 32 bites kiadásához, x64-alapú kiadásához és Itanium-alapú verziójához:\ KB2559049-IE8.log
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Ez a biztonsági frissítés nem támogatja a HotPatching szolgáltatást. A HotPatching szolgáltatással kapcsolatos további információkért lásd a Microsoft Tudásbázis 897341.
Eltávolítási információk Internet Explorer 6 a Windows Server 2003 összes támogatott 32 bites kiadásához, x64-alapú kiadásához és Itanium-alapú kiadásához:\ A Programok hozzáadása vagy eltávolítása eszköz használata a Vezérlőpult-ban, vagy a %Windir%$NTUninstallKB 2559049$\Spuninst mappában található Spuninst.exe Spuninst.exe segédprogram
Internet Explorer 7 a Windows Server 2003 összes támogatott 32 bites kiadásához, x64-alapú kiadásaihoz és Itanium-alapú kiadásaihoz:\ A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%\ie7updates\KB2559049-IE7\spuninst mappában található Spuninst.exe segédprogramhoz
Internet Explorer 8 a Windows Server 2003 összes támogatott 32 bites és x64-alapú kiadásához:\ A Programok hozzáadása vagy eltávolítása eszköz használata Vezérlőpult vagy a %Windir%\ie8updates\KB2559049-IE8\spuninst mappában található Spuninst.exe segédprogramhoz
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2559049
Beállításkulcs ellenőrzése Internet Explorer 6 a Windows Server 2003 összes támogatott 32 bites kiadásához, x64-alapú kiadásaihoz és Itanium-alapú kiadásaihoz:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP3\KB2559049\Filelist
Internet Explorer 7 a Windows Server 2003 összes támogatott 32 bites kiadásához, x64-alapú kiadásaihoz és Itanium-alapú kiadásaihoz:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP0\KB2559049-IE7\Filelist
Internet Explorer 8 a Windows Server 2003 összes támogatott 32 bites és x64-alapú kiadásához:\ HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Frissítések\Windows Server 2003\SP0\KB2559049-IE8\Filelist

Megjegyzés: A Windows Server 2003 x64 Edition támogatott verzióinak frissítése a Windows XP Professional x64 Edition támogatott verzióira is vonatkozik.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

Ha korábban telepített egy gyorsjavítást ezen fájlok egyikének frissítéséhez, a telepítő az RTMQFE, SP1QFE vagy SP2QFE fájlokat a rendszerbe másolja. Ellenkező esetben a telepítő az RTMGDR, SP1GDR vagy SP2GDR fájlokat a rendszerbe másolja. Előfordulhat, hogy a biztonsági frissítések nem tartalmazzák a fájlok összes változatát. Erről a viselkedésről a Microsoft Tudásbázis 824994 című cikkében talál további információt.

A telepítőről további információt a Microsoft Tudásbázis 832475.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/overwriteoem Kérés nélkül felülírja az OEM-fájlokat.
/nobackup Nem készít biztonsági másolatot az eltávolításhoz szükséges fájlokról.
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.
/integrálás:elérési út Integrálja a frissítést a Windows-forrásfájlokba. Ezek a fájlok a kapcsolóban megadott elérési úton találhatók.
/extract[:p ath] A telepítőprogram indítása nélkül nyeri ki a fájlokat.
/ER Lehetővé teszi a kiterjesztett hibajelentést.
/Részletes Részletes naplózást tesz lehetővé. A telepítés során létrehozza a következőt: %Windir%\CabBuild.log. Ez a napló a másolt fájlokat részletezi. Ha ezt a kapcsolót használja, a telepítés lassabban haladhat tovább.

Megjegyzés: Ezeket a kapcsolókat egyetlen paranccsal kombinálhatja. A visszamenőleges kompatibilitás érdekében a biztonsági frissítés számos beállítási kapcsolót is támogat, amelyeket a telepítőprogram korábbi verziója használ. A támogatott telepítési kapcsolókkal kapcsolatos további információkért lásd a Microsoft Tudásbázis 262841.

A frissítés eltávolítása

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/segítség Megjeleníti a parancssori beállításokat.
Beállítási módok
/Passzív Felügyelet nélküli beállítási mód. Nincs szükség felhasználói beavatkozásra, de a telepítési állapot megjelenik. Ha a telepítés végén újraindításra van szükség, egy párbeszédpanel jelenik meg a felhasználó számára egy időzítő figyelmeztetésével, amely szerint a számítógép 30 másodperc múlva újraindul.
/Csendes Csendes mód. Ez megegyezik a felügyelet nélküli móddal, de nem jelennek meg állapot- vagy hibaüzenetek.
Újraindítási beállítások
/norestart A telepítés befejezése után nem indul újra.
/forcerestart A telepítés után újraindítja a számítógépet, és kényszeríti más alkalmazásokat, hogy leállításkor zárjanak be anélkül, hogy először mentenék a megnyitott fájlokat.
/warnrestart[:x] Egy párbeszédpanelt jelenít meg, amelyen egy időzítő figyelmezteti a felhasználót, hogy a számítógép x másodperc múlva újraindul. (Az alapértelmezett beállítás 30 másodperc.) A /quiet kapcsolóval vagy a /passzív kapcsolóval való használatra szolgál.
/promptrestart Megjelenik egy párbeszédpanel, amely felszólítja a helyi felhasználót az újraindítás engedélyezésére.
Speciális beállítások
/forceappsclose Más programok bezárására kényszeríti a számítógép leállásakor.
/log:path Lehetővé teszi a telepítési naplófájlok átirányítását.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd a Keresés gombra.
    2. A Keresési eredmények panelen kattintson az Összes fájl és mappa elemre a Keresési társ csoportban.
    3. Írja be a fájl nevét a fájlnév teljes vagy részleges mezőjébe a megfelelő fájlinformációs táblából, majd kattintson a Keresés gombra.
    4. A fájlok listájában kattintson a jobb gombbal egy fájlnévre a megfelelő fájlinformációs táblából, majd kattintson a Tulajdonságok parancsra.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    5. A Verzió lapon a megfelelő fájlinformációs táblázatban dokumentált verzióval összehasonlítva állapítsa meg a rendszerre telepített fájl verzióját.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.

  • Beállításkulcs ellenőrzése

    A biztonsági frissítés által telepített fájlokat az ebben a szakaszban található hivatkozási táblázatban felsorolt beállításkulcsok áttekintésével is ellenőrizheti.

    Előfordulhat, hogy ezek a beállításkulcsok nem tartalmazzák a telepített fájlok teljes listáját. Előfordulhat továbbá, hogy ezek a beállításkulcsok nem hozhatók létre helyesen, ha egy rendszergazda vagy egy OEM integrálja vagy csúsztatja a biztonsági frissítést a Windows telepítési forrásfájljaiba.

Windows Vista (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Internet Explorer 7 a Windows Vista összes támogatott 32 bites kiadásában:\ Windows6.0-KB2559049-x86.msu /quiet
Internet Explorer 7 a Windows Vista összes támogatott x64-alapú kiadásában:\ Windows6.0-KB2559049-x64.msu /quiet
Internet Explorer 8 a Windows Vista összes támogatott 32 bites kiadásában:\ IE8-Windows6.0-KB2559049-x86.msu /quiet
Internet Explorer 8 a Windows Vista összes támogatott x64-alapú kiadásában:\ IE8-Windows6.0-KB2559049-x64.msu /quiet
Internet Explorer 9 a Windows Vista összes támogatott 32 bites kiadásához:\ IE9-Windows6.0-KB2559049-x86.msu /quiet
Internet Explorer 9 a Windows Vista összes támogatott x64-alapú kiadásához:\ IE9-Windows6.0-KB2559049-x64.msu /quiet
Telepítés újraindítás nélkül Internet Explorer 7 a Windows Vista összes támogatott 32 bites kiadásában:\ Windows6.0-KB2559049-x86.msu /quiet /norestart
Internet Explorer 7 a Windows Vista összes támogatott x64-alapú kiadásában:\ Windows6.0-KB2559049-x64.msu /quiet /norestart
Internet Explorer 8 a Windows Vista összes támogatott 32 bites kiadásában:\ IE8-Windows6.0-KB2559049-x86.msu /quiet /norestart
Internet Explorer 8 a Windows Vista összes támogatott x64-alapú kiadásában:\ IE8-Windows6.0-KB2559049-x64.msu /quiet /norestart
Internet Explorer 9 a Windows Vista összes támogatott 32 bites kiadásához:\ IE9-Windows6.0-KB2559049-x86.msu /quiet /norestart
Internet Explorer 9 a Windows Vista összes támogatott x64-alapú kiadásához:\ IE9-Windows6.0-KB2559049-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
Gyorsjavítás Nem alkalmazható
Eltávolítási információk WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2559049
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Internet Explorer 7 a Windows Server 2008 összes támogatott 32 bites kiadásában:\ Windows6.0-KB2559049-x86.msu /quiet
Internet Explorer 7 a Windows Server 2008 összes támogatott x64-alapú kiadásában:\ Windows6.0-KB2559049-x64.msu /quiet
Internet Explorer 7 a Windows Server 2008 összes támogatott Itanium-alapú kiadásában:\ Windows6.0-KB2559049-ia64.msu /quiet
Az Internet Explorer 8 a Windows Server 2008 összes támogatott 32 bites kiadásában:\ IE8-Windows6.0-KB2559049-x86.msu /quiet
Internet Explorer 8 a Windows Server 2008 összes támogatott x64-alapú kiadásában:\ IE8-Windows6.0-KB2559049-x64.msu /quiet
Internet Explorer 9 a Windows Server 2008 összes támogatott 32 bites kiadásához:\ IE9-Windows6.0-KB2559049-x86.msu /quiet
Internet Explorer 9 a Windows Server 2008 összes támogatott x64-alapú kiadásában:\ IE9-Windows6.0-KB2559049-x64.msu /quiet
Telepítés újraindítás nélkül Internet Explorer 7 a Windows Server 2008 összes támogatott 32 bites kiadásában:\ Windows6.0-KB2559049-x86.msu /quiet /norestart
Internet Explorer 7 a Windows Server 2008 összes támogatott x64-alapú kiadásában:\ Windows6.0-KB2559049-x64.msu /quiet /norestart
Internet Explorer 7 a Windows Server 2008 összes támogatott Itanium-alapú kiadásában:\ Windows6.0-KB2559049-ia64.msu /quiet /norestart
Az Internet Explorer 8 a Windows Server 2008 összes támogatott 32 bites kiadásában:\ IE8-Windows6.0-KB2559049-x86.msu /quiet /norestart
Internet Explorer 8 a Windows Server 2008 összes támogatott x64-alapú kiadásában:\ IE8-Windows6.0-KB2559049-x64.msu /quiet /norestart
Az Internet Explorer 9 a Windows Server 2008 összes támogatott 32 bites kiadásában:\ IE9-Windows6.0-KB2559049-x86.msu /quiet /norestart
Internet Explorer 9 a Windows Server 2008 összes támogatott x64-alapú kiadásában:\ IE9-Windows6.0-KB2559049-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
HotPatching Nem alkalmazható.
Eltávolítási információk WUSA.exe nem támogatja a frissítések eltávolítását. A WUSA által telepített frissítés eltávolításához kattintson a Vezérlőpult, majd a Biztonság gombra. A Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válasszon a frissítések listájából.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2559049
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.

Megjegyzés: A wusa.exe telepítőről további információt a Microsoft Tudásbázis 934307 című cikkében talál.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows 7 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Internet Explorer 8 a Windows 7 összes támogatott 32 bites kiadásában:\ Windows6.1-KB2559049-x86.msu /quiet
Internet Explorer 8 a Windows 7 összes támogatott x64-alapú kiadásában:\ Windows6.1-KB2559049-x64.msu /quiet
Internet Explorer 9 a Windows 7 összes támogatott 32 bites kiadásához:\ IE9-Windows6.1-KB2559049-x86.msu /quiet
Internet Explorer 9 a Windows 7 összes támogatott x64-alapú kiadásához:\ IE9-Windows6.1-KB2559049-x64.msu /quiet
Telepítés újraindítás nélkül Internet Explorer 8 a Windows 7 összes támogatott 32 bites kiadásában:\ Windows6.1-KB2559049-x86.msu /quiet /norestart
Internet Explorer 8 a Windows 7 összes támogatott x64-alapú kiadásában:\ Windows6.1-KB2559049-x64.msu /quiet /norestart
Internet Explorer 9 a Windows 7 összes támogatott 32 bites kiadásához:\ IE9-Windows6.1-KB2559049-x86.msu /quiet /norestart
Internet Explorer 9 a Windows 7 összes támogatott x64-alapú kiadásához:\ IE9-Windows6.1-KB2559049-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
Gyorsjavítás Nem alkalmazható
Eltávolítási információk A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2559049
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds> A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév> Engedélyezi a naplózást a megadott fájlba.
/extract:<destination> Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd adjon meg egy frissítési fájlnevet a Keresőmezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Windows Server 2008 R2 (minden kiadás)

Referenciatábla

Az alábbi táblázat a szoftver biztonsági frissítési adatait tartalmazza. Ebben a szakaszban az Üzembe helyezési információk alszakaszban talál további információkat.

Integráció a jövőbeli szervizcsomagokban A probléma frissítése szerepelni fog egy jövőbeli szervizcsomagban vagy összegző frissítésben
Üzembe helyezés
Telepítés felhasználói beavatkozás nélkül Internet Explorer 8 a Windows Server 2008 R2 összes támogatott x64-alapú kiadásában:\ Windows6.1-KB2559049-x64.msu /quiet
Internet Explorer 8 a Windows Server 2008 R2 összes támogatott Itanium-alapú kiadásában:\ Windows6.1-KB2559049-ia64.msu /quiet
Internet Explorer 9 a Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ IE9-Windows6.1-KB2559049-x64.msu /quiet
Telepítés újraindítás nélkül Az Internet Explorer 8 a Windows Server 2008 R2 összes támogatott x64-alapú kiadásában:\ Windows6.1-KB2559049-x64.msu /quiet /norestart
Internet Explorer 8 a Windows Server 2008 R2 összes támogatott Itanium-alapú kiadásában:\ Windows6.1-KB2559049-ia64.msu /quiet /norestart
Internet Explorer 9 a Windows Server 2008 R2 összes támogatott x64-alapú kiadásához:\ IE9-Windows6.1-KB2559049-x64.msu /quiet /norestart
További információk Tekintse meg az alszakaszt, az észlelési és üzembehelyezési eszközöket és az útmutatót
Újraindítási követelmény
Újraindítás szükséges? Igen, a biztonsági frissítés alkalmazása után újra kell indítania a rendszert.
Gyorsjavítás Nem alkalmazható
Eltávolítási információk A WUSA által telepített frissítés eltávolításához használja az /Eltávolítás beállítási kapcsolót, vagy kattintson a Vezérlőpult, majd a Rendszer és biztonság elemre, majd a Windows Update alatt kattintson a Telepített frissítések megtekintése elemre, és válassza ki a frissítések listáját.
Fájladatok Lásd a Microsoft Tudásbázis cikkének 2559049
Beállításkulcs ellenőrzése Megjegyzés: A frissítés meglétének ellenőrzéséhez nem létezik beállításkulcs.

Üzembe helyezési információk

A frissítés telepítése

A biztonsági frissítés telepítésekor a telepítő ellenőrzi, hogy a rendszeren frissített fájlok közül egy vagy több már frissült-e korábban a Microsoft gyorsjavításával.

A jelen közleményben megjelenő terminológiáról, például a gyorsjavításról további információt a Microsoft Tudásbázis 824684.

Ez a biztonsági frissítés a következő beállítási kapcsolókat támogatja.

Switch Leírás
/?, /h, /help A támogatott kapcsolók súgóját jeleníti meg.
/Csendes Letiltja az állapot vagy hibaüzenetek megjelenítését.
/norestart A /quiet együttes használata esetén a rendszer nem indul újra a telepítés után, még akkor sem, ha újraindításra van szükség a telepítés befejezéséhez.
/warnrestart:<seconds> A /quiet együttes használatakor a telepítő az újraindítás megkezdése előtt figyelmezteti a felhasználót.
/promptrestart A /quiet használatával kombinálva a telepítő az újraindítás megkezdése előtt kéri.
/forcerestart A /quiet kombinációval kombinálva a telepítő kényszerítve zárja be az alkalmazásokat, és elindítja az újraindítást.
/log:<fájlnév> Engedélyezi a naplózást a megadott fájlba.
/extract:<destination> Kinyeri a csomag tartalmát a célmappába.
/uninstall /kb:<KB-szám> Eltávolítja a biztonsági frissítést.

Megjegyzés: További információ a wusa.exe telepítőjéről: "Windows Update önálló telepítő" A Windows 7 egyéb változásai című TechNet-cikkben.

A frissítés alkalmazásának ellenőrzése

  • Microsoft Baseline Security Analyzer

    Ha ellenőrizni szeretné, hogy egy biztonsági frissítés alkalmazva lett-e az érintett rendszerre, használhatja a Microsoft Baseline Security Analyzer (MBSA) eszközt. További információt a jelen közlemény korábbi, Észlelési és üzembehelyezési eszközei és útmutatója című szakaszában talál.

  • Fájlverzió ellenőrzése

    Mivel a Microsoft Windows több kiadást is tartalmaz, a következő lépések eltérhetnek a rendszeren. Ha vannak ilyenek, tekintse meg a termékdokumentációt a lépések elvégzéséhez.

    1. Kattintson a Start gombra, majd írja be a fájl nevét a Keresés indítása mezőbe.
    2. Amikor megjelenik a fájl a Programok területen, kattintson a jobb gombbal a fájl nevére, és válassza a Tulajdonságok parancsot.
    3. Az Általános lapon hasonlítsa össze a fájlméretet a kb.
      Megjegyzés: Az operációs rendszer kiadásától vagy a rendszeren telepített programoktól függően előfordulhat, hogy a fájlinformációs táblázatban felsorolt fájlok némelyike nem lesz telepítve.
    4. A Részletek fülre kattintva összehasonlíthatja az olyan információkat, mint a fájlverzió és a módosított dátum, valamint a kb.
      Megjegyzés: A fájlverziótól eltérő attribútumok a telepítés során változhatnak. Az egyéb fájlattribútumok és a fájlinformációs tábla adatainak összehasonlítása nem támogatott módszer a frissítés alkalmazásának ellenőrzésére. Bizonyos esetekben a fájlok átnevezhetők a telepítés során. Ha a fájl- vagy verzióinformációk nem találhatók meg, a frissítés telepítésének ellenőrzéséhez használja a többi elérhető módszer egyikét.
    5. Végül az Előző verziók fülre kattintva összehasonlíthatja a fájl előző verziójának fájladatait a fájl új vagy frissített verziójának fájladataival.

Egyéb információk

Köszönetnyilvánítás

A Microsoft köszönetét fejezi ki az alábbiakért, hogy együttműködve segít az ügyfelek védelmében:

Microsoft Active Protections Program (MAPP)

Az ügyfelek biztonságának javítása érdekében a Microsoft minden havi biztonsági frissítési kiadás előtt sebezhetőségi információkat nyújt a főbb biztonsági szoftverszolgáltatóknak. A biztonsági szoftverszolgáltatók ezt a biztonsági résinformációt felhasználhatják arra, hogy biztonsági szoftvereiken vagy eszközeiken keresztül frissített védelmet nyújtsanak az ügyfeleknek, például víruskereső, hálózati behatolásészlelő rendszerek vagy gazdagépalapú behatolás-megelőzési rendszerek segítségével. Annak megállapításához, hogy az aktív védelem elérhető-e a biztonsági szoftverszolgáltatóktól, keresse fel a programpartnerek által biztosított aktív védelmi webhelyeket a Microsoft Active Protections Program (MAPP) partnerei között.

Támogatás

  • Az Egyesült Államokban és Kanadában lévő ügyfelek technikai támogatást kaphatnak a biztonsági támogatástól vagy az 1-866-PCSAFETY-től. A biztonsági frissítésekhez társított támogatási hívások díjmentesek. Az elérhető támogatási lehetőségekről további információt a Microsoft súgójában és támogatásában talál.
  • A nemzetközi ügyfelek támogatást kaphatnak helyi Microsoft-leányvállalataiktól. A biztonsági frissítésekhez társított támogatás díjmentes. További információt arról, hogyan léphet kapcsolatba a Microsofttal támogatási problémák esetén, látogasson el a nemzetközi támogatási webhelyre.

Felelősséget kizáró nyilatkozat

A Microsoft Tudásbázisban megadott információk "az adott módon" vannak megadva, semmilyen garancia nélkül. A Microsoft kizár minden kifejezett vagy vélelmezett garanciát, beleértve a kereskedelmi forgalomra és az adott célra való alkalmasságra vonatkozó szavatosságot. A Microsoft Corporation vagy beszállítói semmilyen esetben sem vonhatók felelősségre semmilyen kárért, beleértve a közvetlen, közvetett, járulékos, következményi, üzleti nyereség elvesztését vagy különleges károkat, még akkor sem, ha a Microsoft Corporationt vagy szállítóit értesítették az ilyen károk lehetőségéről. Egyes államok nem teszik lehetővé a következményi vagy járulékos károkért való felelősség kizárását vagy korlátozását, így a fenti korlátozás nem alkalmazható.

Változatok

  • 1.0-s verzió (2011. augusztus 9.): Közlemény megjelent.

Készült: 2014-04-18T13:49:36Z-07:00